Etherealを使用するにあたって、必要な機器を説明します。

コンピュータ

当然必要です。Etherealでは下記のOSに対応しています。

AIX
BeOS
Caldera (SCO)
Debian GNU/Linux
FreeBSD
Gentoo
HP
Tru64 Unix
HP-UX
Irix
LinuxPPC
Linux Mandrake
Mac OS X
NetBSD
OpenBSD
Red Hat Linux
s/390 (Linux)
Solaris/Intel
Solaris/SPARC
Slackware Linux
SuSE Linux
Windows OT/NT (95/98/ME, NT4/2000/XP)

NIC（LANボード等）はいくつあってもかまいませんが、ひとつのソフトで１つのNICのみを監視します。

ポートミラーリング機能付HUB

基本的にEtherealは選択したNICに到達したパケットを自分宛以外でもキャプチャする事ができます。

では下記の場合どうでしょう？

上記の場合、パソコンAとパソコンBのやりとりをキャプチャする事になります。

普通に考えればパソコンA若しくはパソコンBにEtherealをインストールしてキャプチャすれば良い様に見えます。しかし、それではパソコンに負担をかけてしまいます。又、パソコンA若しくはBのみの監視で、他の複数のパソコンのやりとりをキャプチャする事ができません。

これを解消するにはパソコンとパソコンの間に入る事のできるEthereal搭載PCが必要です。LANケーブルの間に入る事のできる機器としてはHUBが代表的でしょう。

現在ではHUBというとスイッチングHUBになります。しかし、スイッチングHUBではパケットの操作をされ、自分宛のものだけしか来ないため、上記の用に自分以外同士のパケットをキャプチャする事ができません。（通常のリピータHUB｛スイッチング機能が搭載されていないHUB｝はパケットは全ポートに配信される為、問題はありませんが、これをはさむ事によってネットワークのパフォーマンスが低下する恐れがある上にセキュリティ上も問題があります）

そこで登場するのが「ポートミラーリング機能付HUB」になります。これは１つのモニタポートに対して指定したポートに対する信号をコピーしてまったく同じ信号をモニタポートにも送信するという機能です。

　つまり、このポートモニタにEthereal専用のコンピュータを接続する事により、他PC同士の信号をキャプチャする事が可能になります。

このポートモニタリング機能付きのHUB、扱いには注意して下さい、設置場所を間違ったりするとパケットの盗聴に使用される可能性が非常に高いです。

※この手の機能が搭載されたHUBはお値段が高いのが現状です。しかも、ほとんどがラックマウント型で、でかい（-_-;）。私はアライドテレシスのFS808TP V1を使用しています。 （これが小さくてしかも経済的、タップ形で扱いやすい）