建议将【捕获】-> 【选项】->【在所有接口上使用混杂模式】打勾。这样能捕获所有经过网关的包，而非只有成功的。

主页中显示了捕获哪个接口，可在cmd中输入ipconfig确定。网线连接的大概是“以太网” / wifi上网大概是“WLAN”

TCP三次握手：

在上方搜索栏查询tcp.flags.ack==0 and tcp.flags.syn==1 ，如上图可知是主动发送的数据。

tcp.flags.fin == 1 发送完毕

arp、udp 、icmp、http、dns等都能搜到

Source指源地址（发送方），查询有ip.src_host == 192.168.28.240

Destination指目标方，查询有ip.dst_host == 192.168.1.1

双方中有即可ip.addr == 192.168.28.240

此外TCP四次挥手：