1、安装wireshark

打开终端，输入安装命令

sudo apt-get install wireshark

2、启动

输入命令回车，一定要加上sudo

sudo wireshark

3、看到有很多UDP、ARP、ICMP协议等的网络报文

4、以太网口抓取到的报文，列表属性分别为：

编号| 时间戳 |源地址|目的地址|协议|长度|信息|

5、

Frame: 物理层的数据帧概况

Ethernet II: 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

User Datagram Protocol: 传输层的数据段头部信息，此处是UDP

Data: 报文的数据位，展开可以看到内容

6、

紧接着是数据字节区，数据字节区左侧是1个字节1个字节地显示，每个字节用2个16进制数表示。右侧是16进制对应的10进制数字对应的ASCLL字符。右下角是数据统计区，表示捕获到n个分组，显示x个分组，丢弃n-x个分组