O ethereal é um dos analisadores de tráfego mais
utilizados no Linux, e é compatível com o Windows.
Entre várias opções, essa ferramenta permite que se
capturem pacotes e que se façam filtros. Um exemplo de
filtro de captura do tráfego telnet, com exceção do
gerado pela máquina 10.0.0.5 é: tcp port 23 and not host
10.0.0.5. No Windows 2000, há também a opção de se
utilizar o network monitor, que desempenha,
basicamente, as mesmas funções que o ethereal.