ethereal和Sniffer有什么区别 或者说各自的优点和缺点是什么

作为初学者，我认为两个在抓包方面和分析数据包方面差不多，而sniffer在数据监测上有一些好用的东东：
1）Dashboard:可以实时统计每秒钟接收到的包的数量、出错包的数量、丢弃包的数量、广播包的数量、多播包的数量以及带宽的利用率等。
2）HostTable：可以查看通信量最大的前10位主机。
3）Matrix:通过连线，可以形象的看到不同主机之间的通信。
4）ApplicationResponseTime:可以了解到不同主机通信的最小、最大、平均响应时间方面的信息。
5）HistorySamples:可以看到历史数据抽样出来的统计值。
6）Protocoldistribution:可以实时观察到数据流中不同协议的分布情况。

还有一点Ethereal是免费的，Sniffer 4.7以前的版本可以在网上找到，4.8以后的就没有破解版了，很多实用的功能用不了，真可惜。

做为一个高手，工具就不重要了，重要的是对数据包的深入理解和分析，人是最重要的，哈哈，

基本上上差不多的，但是sniffer可以分析的包的种类多一些，而且对于pppoe的包分析要透彻一点。

呵呵，我在linux下使用ethereal，在windows 下用sniffer pro。

ethereal比较容易上手,适合做简单的分析.

Sniffer显得更专业

一定要小心病毒！