Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。

具体大家可以百度，有一本书叫做：Wireshark数据包分析实战。

附上三本关于wireshark的书。

1：《Wireshark & Ethereal Network Protocol Analyzer Toolkit》
2：《Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems》
3：《Wireshark Network Analysis (Second Edition): The Official Wireshark Certified Network Analyst Study Guide》

书内解释的很详细啦。

附上两张截图，这只是一小部分。

下载地址:http://pan.baidu.com/s/1hqt9DrA