それでよくよく調べてみると、Ethereal の作者である Gerald Combs氏が、2006年の5月に CACE Technologies (WinPcap の開発元)に移った際に Etherealという商標を持っていけなかったため、Ethereal をフォークさせ「Wireshark」というプロジェクトを始めていた。
Wireshark はここからダウンロードできる。最新版は 0.99.7である(2008年2月3日現在)。
Windows 用のパケットドライバである Winpcap も同時にインストールされるので、Wireshark 本体をインストールすればすぐ使える。
以前、Ethereal を使ったときは、キャプチャを停止した後しかパケットを見ることはできなかったが、Wireshark ではリアルタイムでモニタリングできた。
Wireshark: Go deep.
Ethereal: A Network Protocol Analyzer
「Ethereal」は「Wireshark」に飲み込まれるのか?:ITpro