WindowsXP：直接双击ethereal-setup-0.99.0.exe安装文件即可，安装选项默认即可。安装包集成了WinPcap软件。安装过程中会提示WinPcap软件的安装。

（注意：安装目录不要有中文目录）。

windows7/8：由于ethereal-setup-0.99.0.exe安装文件中集成的WinPcap软件版本不支持windows7及以上Windows版本系统，安装ethereal软件过程中会提示WinPcap软件安装失败；不必在意，继续操作即是。如果此时打开Ethereal软件进行操作会提示如图1.1所示的错误，及WinPcap软件安装失败造成的。这时，我们可以下载最新版本的WinPcap软件安装到本机即可。下载地址：http://www.winpcap.org/install/default.htm。这样，Ethereal软件即安装成功。

Unix/Linux：未测试，待添加。

图1.1 缺失WinPcap软件支持报错

         由于下文将使用“ping”命令，在此仅作简单介绍。

         ping命令一般用于检测网络的联通情况。PING (Packet Internet Groper)，即因特网包探索器，用于测试网络连接量的程序。Ping发送一个ICMP(Internet Control Messages Protocol）即因特网信报控制协议；回声请求消息给目的地并报告是否收到所希望的ICMP echo （ICMP回声应答）。

         如在windows的“命令提示符”（控制台）窗口测试“www.bing.com”所在站点服务器的访问情况。可以输入：ping www.bing.com。如图1.2所示。

         此时，本地计算机会向“www.bing.com”所在站点服务器终端发送四个ICMP数据包；服务器终端接受到后也会向本地计算机发送四个应答报文。如图1.2所示，传送的字节数为32个字节；时间越小说明访问越快；TTL表示生存时间字段（Time To Live）。详细内容参考计算机网络网络层相关内容。

         在下文中，我们将利用Ethereal软件捕获通过“ping”指令发送的ICMP数据包和相应的MAC帧内容，并且对MAC帧格式进行分析。