介绍etheral捕获数据包的用法

图1-4 为Ethereal指定过滤器

对图1-4中的术语进行如下解释：

Interface:这个字段指定在哪个接口进行捕获。这是一个下拉字段，只能从中选择Ethereal识别出来的接口，默认是第一块支持捕获的非loopback接口卡。如果没有接口卡，那么第一个默认就是第一块loopback接口卡。在某些系统中，loopback接口卡不能用来捕获（loopback接口卡在Windows平台是不可用的）

IP address（IP地址）:所选接口卡的IP地址。如果不能解析出IP地址，则显示"unknown" Link-layer header type（链路层头类型）:除非你在极个别的情况下可能用到这个字段，大多数情况下保持默认值。

Buffer size: n megabyte(s) （缓冲区大小：n 兆）:输入捕获时使用的buffer的大小。这是核心buffer的大小，捕获的数据首先保存在这里，直到写入磁盘。如果遇到包丢失的情况，增加这个值可能解决问题。

Capture packets in promiscuous mode （在混杂模式捕获包）:这个选项允许设置是否将网卡设置在混杂模式。如果不指定，Ethereal仅仅捕获那些进入你的计算机的或送出你的计算机的包。 (而不是LAN网段上的所有包).

Limit each packet to n bytes （限制每一个包为n 字节）:这个字段设置每一个数据包的最大捕获的数据量。有时称作snaplen 。如果disable这个选项，默认是65535, 对