WinDump、Winpcap和Ethereal三者什么关系，必须同时用吗？

关系就是WinDump和Ethereal都是基于WinPcap的，要用的话看你具体要做什么。他们都能抓包（也就是说功能基本一样，没有必须一起用的说法），Ethereal由于是可视化窗口，所以更容易上手，而且它的分析功能也比较强，适合新手哦。熟悉了过滤规则就可以抓你想抓的包了。WinDump和Winpcap都是命令行式的，抓的包主要看分析人员的水平，还有过滤规则搭配等等。总之，如果你用惯了Linux的话就用WinDump和Winpacap了，用惯了Win呢就用Ethereal了。
以上完全个人见解。