1. Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。
   网络管理员使用Wireshark来检测网络问题，网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错，普通使用者使用Wireshark来学习网络协定的相关知识当然，有的人也会“居心叵测”的用它来寻找一些敏感信息。
   仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。

2. 是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上，并将电线替换成网络线。
   　　在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
3. 为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

4. Fiddler是在windows上运行的程序，专门用来捕获HTTP，HTTPS的。

   wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容

5. 1. 网络管理员会使用wireshark来检查网络问题

   2. 软件测试工程师使用wireshark抓包，来分析自己测试的软件

   3. 从事socket编程的工程师会用wireshark来调试

   4. 听说，华为，中兴的大部分工程师都会用到wireshark。

6. 各行信息分别为

   Frame:   物理层的数据帧概况

   Ethernet II: 数据链路层以太网帧头部信息

   Internet Protocol Version 4: 互联网层IP包头部信息
   

   Transmission Control Protocol:  传输层T的数据段头部信息，此处是TCP
   

   Hypertext Transfer Protocol:  应用层的信息，此处是HTTP协议

wireshark