协议分析仪对于网管员来说，是判断网络故障的重要工具。从价格角度来说，协议分析仪既有Ethereal这样的免费软件，也有超过2万美元的软件分析仪，硬件分析仪价格比软件分析仪的价格更高。用户可以从来自Wild Packets的Etherpeek NX 、NAI的Sniffer以及Network Instruments的Observer中做出选择。
  由于每种分析仪能提供不同的特性集，所以在选择前需要非常清楚地了解什么样的服务运行在服务器之上，以及需要解决网络上的哪些难点问题。比如如果你想了解运行Oracle、SQL或其他数据库的服务器的状况，并非所有协议分析仪都能把这种类型的数据解码到你所需要的层次。一旦确定了要支持的服务之后，就可以确定需要检查的硬件。
  我们此次向大家推荐的Ethereal是支持Unix和Windows平台的免费网络协议分析仪。该软件的功能非常实用，允许用户从一个活动网络或磁盘上的抓包文件中检验数据。也可以交互地浏览所捕获的数据，查看每个数据包的摘要和详细信息。Ethereal有几个非常强有力的特性，包括可以通过过滤显示所需要的精确内容以及查看TCP数据流的能力。目前，该软件支持366种网络协议，可以读取来自tcpdump、NAI的Sniffer等产品所产生的抓包文件。被捕获的网络数据可以通过GUI浏览或在TTY模式下运行tethereal程序浏览。用户可以从http://www.ethereal.com/上免费下载。