Ettercap é uma ferramenta poderosa para analisar redes. Ele suporta a dissecação ativa e passiva de muitos protocolos, incluindo os criptografados. Ele também tem muitos recursos para análise de redes e hosts. É possível injetar dados em uma conexão estabelecida e filtrar pacotes em tempo real, mantendo a sincronização da conexão.  Existem vários modos de captura de pacotes, tornando-o uma ferramenta completa para captura de pacotes.  Ele pode capturar pacotes baseado em IP, MAC, ARP (full-duplex) e PublicARP (half-duplex). Ettercap também é capaz de detectar LANs comutadas e usar impressões digitais de sistemas operacionais para encontrar a geometria da LAN. 