hallo,
ethereal dient zur paketanalyse... also wenn du schauen willst, was rechner für pakete austauschen...
dazu brauchst du das paket winpcap, damit deine netzwerkkarte im promiscous-mode läuft (alle datenpakete annimmt und nicht nur die, die für den rechner bestimmt sind) und das paket etherreal, was in der neusten version als wireshark daher kommt.
desweiteren ist darauf zu achten, dass du in einem geswitchtem netzwerk dennoch nicht alle pakete bekommst, da der switch ja vorher selektiert.
kommt also in dem fall drauf an, was du machen willst. wenn du den netzwerkverkehr auf deinem server analysieren willst, muss das tool auf dem server installiert sein oder du schaltest vor dem server einen hub und daran einen rechner, der als analysestation dient.
wenn du wissen willst, was bei einem client ankommt, dann eben das tool auf dem client oder ebenfals die version mit dem hub.
desweiteren solltest du drauf achten, ob die firmenpolitik das so erlaubt, denn schließlich ist das wie ein abhören der telefonleitung und manche firmen haben das gar nicht gern.
grüsse
Kolath