Wireshark 从 NIC 驱动程序和操作系统（或“堆栈”）之间的（某种程度上）捕获网络帧。任何使用有效框架的东西都应该显示出来。

常见的以太网帧是一堆字节（显示在下半部分），它们具有一定的格式以允许干净的层分离。中间的部分显示了分层。

以太网 II，源 ...

是使用 MAC 地址进行转发的数据链路层 (2) 帧。

Internet 协议版本 4，源 ...

是使用 IP 地址进行转发的封装网络层 (3) 数据包。

数据（xxx 字节）

是IP传输的数据，显然Wireshark无法解释。Wireshark 了解大量协议，并且可以以易于阅读的方式显示详细信息。

它们是操作系统和硬件提供的帧；它不是由 Wireshark 完成的。