勾选了“MAC地址解析”这个选项的话，Wireshark就会将MAC地址解析成一种更容易识别的形式，例如dc:fe:18:58:8c:3b就会被转换为Tp-linkT_58:8c:3b。

勾选了“解析网络名称”的话，Wireshark就会将IP地址装换成域名或者主机名，例如180.149.132.151就会被解析为www.a.shifen.com。

解析传输层名称表示将传输层的端口号解析成对应的应用层服务。

在Wireshark底部中心状态栏会以百分比的形式来显示丢包率。

目录中的cfilters保存了设置的捕获过滤器，dfilters中保存了显示过滤器，colorfilters中保存了着色规则。preferences中保存了首选项设。

Vmware有桥接模式、NAT模式、仅主机模式。这些连接方式与VMvare中的虚拟网卡是相互对应的。

•VMnet0：这是VMware用于虚拟桥接网络下的虚拟交换机。

•VMnet1：这是VMware用于虚拟仅主机模式网络下的虚拟交换机。

•VMnet8：这是VMware用于虚拟NAT网络下的虚拟交换机。

网络的通信其实并非一定要基于IP地址，甚至是无需基于地址的。两台设备只需要使用网线连接之后就可以完成通信，这个过程无需任何地址参与。整个通信是通过七层模型定义中的物理层完成的，物理层的功能就是利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。

HUB本身并不会识别IP地址和MAC地址，它只会将从一个接口所收到的数据包从其他的接口转发出去。所以我们说HUB是工作在物理层的。

当一个数据包到达网关之后，就需要这个IP地址起作用了，数据包从网关到达目标所在子网的过程叫作路由。

中间人攻击一种很有效的工具Arpspoof。

通常Wireshark不能直接抓取本地的回环数据包，可以使用RawCap。