（首先声明一下我也是一名小白，初学wireshark没多久，我也很愿意和大家一起讨论wireshark的具体应用。）

本实验使用的版本是wireshark2.4.7版，选择“捕获”-“选项”。

选择当前连的网，一般选择流量“起起伏伏”的那个接口。

此时会有海量的数据包，为了便于分析，我们使用过滤器输入“udp”以筛选出udp报文。但是为什么输入udp之后出现那么多种协议呢？原因就是oicq以及dns都是基于udp的传输层之上的协议。

双击上图中选中的报文，展看详细信息如下图。

各个字段的详细信息如下图。

UDP有着很广泛的应用场景。它的特点就像上面看到的很简单，没有流量控制以及差错重传等特点，作为传输层的协议常常被拿来和tcp协议比较。所以广泛应用于qq聊天，视频，网络电视，迅雷等场景。缺点就是容易丢包。