Wireshark不仅界面简洁，而且功能强大，主窗口更是“一目了然”。默认布局下，依次是标题栏，菜单栏，快捷工具栏，过滤器工具栏，数据包列表窗口，数据包详细信息窗口，数据包字节窗口，状态栏等八部分组成。这次我们主要来了解带“窗口”的三个部分。下图中的布局可以通过【编辑-首选项-外观-布局】进行改变。

(一)数据包列表窗口：默认显示每个数据包的数据包编号，数据包时间戳，源地址，目的地址，协议和描述。我们可以通过【编辑】菜单中的【首选项】进行修改或添加，也可以右键添加或修改。以此来增减显示条目，改变数据包列表显示数量，列出需要的数据。单击该列标题，可以按该列排序，再次单击标题将反转该列的排序顺序。列表中的数据包尽量在协议栈上层显示信息，例如，IP 地址显示为 IP 数据包，但 MAC 层地址显示为未知数据包类型。另外，鼠标中键可用于标记数据包。双击鼠标左键会在新窗口打开该数据包。

(二)数据包详细信息窗口：默认显示在窗口的中间位置，包含当前所选数据包的详细信息。显示数据包中每个协议中的每个字段及其值。同样，按鼠标右键会弹出操作菜单，双击鼠标左键会展开或折叠该数据包，对显示分析协议各字段更加方便。

(三)数据包字节窗口：显示该数据包原始数据的十六进制，可与 ASCII 转储。选择数据包详细信息中的字段会突出显示此部分中的相应字节，用于原始数据的分析。同样支持右键菜单操作。如下图：第1193个数据的data字段的16进制解码（蓝色部分）。