Ethereal
    如果你说你在看协议，而你又没有听说了Ethereal，那我只能说你还没有入门。
    没有分析的利器，怎么能够看破网络协议的重重迷雾。
    名器如其名，Ethereal:全名The Ethereal Network Analyzer。宏大的RFC协议们纷纷在他的火眼中（从文本的http到2进制的IP,TCP）露出本来面目，而我们只能一次又一次被OpenSource的魅力所征服。

使用篇：
二言概之简单！！！
选择主菜单的Capture的Option
    注意点
    1。Interface-〉设置到你具体想要抓包的网卡
    2。Capture Filter-〉网络访问中用到的协议是如此的多，为了只看主要的有必要对它设置
        比如： ip host XXX.XXX.XXX.XXX and tcp port 80 / tcp port http
    3。Display Options的Update list of packets in real time
        一般来说，我们都会选上便于看即时的网络分析
    4。设置完成，Start就开始你的网络分析了

分析篇：
一般来说选择一个网页并打开，这时候必然要用到http协议。我们就拿最简单的http协议来说明如何分析
主画面分为主要3个窗口：Packet List, Packet Details, Packet Bytes
    1。从Packet List中选择Protocol是http那一行
    2。一般来说Packet Details会出现5行
       Frame   最后实际用到的包
       Ethernet  
       Internet Protocal
       Transmission Control Protocol
       Hypertext Transfer Protocol
       不用我说了把，就是这样一层一层的通过协议栈往上面封装的
    3。相关的协议选择，下面Packet Bytes也会有相关选择显示，表明现在的部分在实际帧中的位置

一般来说，这些就足够你开始漫游与无边无际的协议海洋了。
                                                                                        Yama 20060315