1.如何調整時間格式
檢視->顯示時間格式
2.如何新增列
在三欄介面的中間欄（詳細資訊欄，位元欄的上方）右擊某個列->應用為列
3.如何隱藏某個列
右擊抓包列表，把某個列前面的勾去掉。顯示某個列則相反
4.如何刪除某個列
右擊抓包列表上的某個列，刪除列。刪除列後可參考2進行列的新增
5.如何應用名稱解析（MAC地址解析，解析網路名稱，解析傳輸層名稱）
捕獲->選項(標籤頁)->勾選解析名稱，很耗資源，酌情啟閉
6.資料包操作
1)標記資料包
抓包列表->右鍵->對話著色->根據不同協議進行不同的色彩標記。但是這種標記是一次性的，重啟wireshark後著色配置將消失
新建著色規則：
檢視->著色規則->根據需要新建標記顏色
應用著色規則：
檢視->著色分組列表；或者使用快捷選單欄上的快捷圖示
2)註釋資料包
右鍵分組列表->分組註釋
3)合併資料包
檔案->合併
4)列印資料包
檔案->列印
5)匯出資料包
檔案->匯出
7.首選項設定
編輯->首選項
1）修改預設開啟目錄
對開啟資料夾中的檔案 進行設定
2）修改使用者介面
3）修改抓包設定
4）修改名字解析
8.抓包設定
捕捉->選項
1）抓多檔案
主要作用是定時或者定量儲存抓包檔案（當臨時檔案達到指定大小或者抓包時長達到指定時間，會將臨時檔案刷入磁碟並清空臨時檔案重新抓包），否則當抓包資料量過大時，不設定抓多檔案，全部採用臨時檔案的方式，軟體會因為記憶體溢位而崩潰。（臨時檔案都是儲存在記憶體中的）
如何檢視當前臨時檔案的大小：在wirehark主介面的底部
2）定時器
3）過濾器
4）如何在抓包時不實時顯示抓包分組
捕獲->選項->選項->去掉勾選 實時更新分組列表和實時捕獲時自動滾屏
9.過濾器設定
1）抓包過濾器（根據過濾器進行過濾抓取）
通過 捕獲->輸入->所選擇介面的捕獲過濾器 進行過濾 為抓包過濾
2）顯示多濾器（全抓，但是根據過濾器進行過濾顯示）
不通過1)，通過主介面快捷方式欄下面的過濾 為顯示過濾，可通過輸入框後的表示式輔助輸入過濾原則。
注意：兩者的語法有差別，注意檢視手冊
10.資料流追蹤
功能：將特定協議資料流重組並完整呈現出來
操作：在抓包欄中的欲追蹤的某個協議的該行右擊->追蹤流
或者 分析->追蹤流
11.專家資訊說明
功能：對資料包中特定狀態進行警告說明:錯誤，警告，對話，注意
操作：分析->專家資訊
快捷方式在主介面最左下角的那個黃色圓圈
12.統計摘要說明
功能：對抓取的資料包進行全域性統計
操作：統計->捕獲檔案屬性
快捷方式在主介面最左下角的那個筆
13.協議分層統計
功能：統計通訊流量中不同協議所佔百分比，可以對全網流量有直觀的瞭解，對某些佔比不正常的協議進行分析，發現背後的一些問題（如黑客攻擊等）
操作：統計->協議分級
14.網路會話統計
統計通訊會話之間接收和傳送的資料包和位元組數，通過這個工具可以找出網路中哪個會話（ip地址或埠號）最佔用頻寬，可以進一步改進網路策略
主要看IPV4 Packets 和 Bytes
操作：統計->對話
15.網路節點統計
功能：統計通訊會話中每個節點接收和傳送的位元組數，通過這個工具可以找出網路中哪個節點（IP地址或埠號）最佔用頻寬
操作：統計->端點
16.資料包長度
功能：統計資料流量中包長度的分佈
Percent看的比較多
操作：統計->分組長度
17.IO圖表
功能:對網路中的吞吐流量進行實時圖形顯示
操作：統計->I/O圖表
18.資料流圖
功能：將會話通訊過程圖形可視化出來
操作：統計->流量圖
視訊教程：