这款抓包工具的知名度可是相当高了，关于它的书我就知道两本，很厚。 我买过清华大学的那以版，结果没看两页给弄丢了，MMP。 后来我也没再买，在51cto找了一套视屏[《wireshark协议分析从入门到精通》](http://edu.51cto.com/center/course/lesson/index?id=62643) 有兴趣的可以点连接去看看。 * * * * * 这里直接摆一个抓包获取QQ好友IP地址的例子吧！ 1.打开wireshark开始抓包 2.给QQ好友打语音或视频电话（对方不用接通，在线就行） 3.Ctrl + F 键进行搜索 1,选择搜索 “字符串”; 2,选择搜索 “分组详情”; 3,填写搜索数据 “020048″; 020048就是 QQ UDP 72字节的报文头 如下图，IP已出