1. 概念

混杂模式： 混杂模式就是接受所有经过网卡的数据包，包括不是发送给本机的包，也就是不验证MAC地址

普通模式 ：网卡只接受本机的包传递给上层协议，其他的包一律丢失

2. 如何切换混杂模式和普通模式

3. Wireshark过滤器的使用

应用显示过滤器的填充

3.1 直接填写连接协议，不区分大小写

3.2 tcp.flags.ack == 1 我们使用过滤器输入udp选出udp报文，但是为什么输入udp以后出现了多种协议，原因是oicq以及dns都是基于传输层之上的协议

3.3 ip.src_host == 192.168.1.53 or ip.dst_host == 192.168.1.1

或者 ip.addr == 192.168.1.53