Wichtig ist bei Wireshark, einfach die richtigen Befehlsformate zu kennen.
Ein kleines Beispiel:
Starte Wireshark, geh auf Capture -> Interfaces
Klicke Start neben der Verbindung, die deiner Netzwerkkarte entspricht, wo auch deine Hardware zu verbunden ist. An der IP kannst du dich orientieren, wenn es die Verbindung ist, über die du auch Internet hast, dann klick einfach da, wo die meisten Pakete ankommen.
Wenn du dann im Hauptfenster bei Filter: ip.addr == 192.168.1.1 angibst, dann zeigt er nur Pakete an, die Entweder von der Adresse 192.168.1.1 kommen, oder dorthin gesendet werden.
Wenn du die Zeile noch erweiterst auf: ip.addr == 192.168.1.1 and udp
zeigt er nurnoch udp Verbindungen zu oder von der IP an.
Im Fenster darunter kannst du dir dann detailiert den Ethernet Frame angucken, und darunter das IP-Paket, was darin verpackt ist, und das UDP (User Datagram Protocol), was wiederum darin steckt. Hier kannst du dir die Ports, die Länge und die Checksum anschauen. Darunter steht dann zuletzt der Inhalt des UDP Pakets. Wenn er das Protokoll kennt, interpretiert er es sogar. Kannst das ja mal mit der IP von deinem Router oder deines eigenen PCs testen und eine Website aufrufen. Dann wirst du z.B. einige hellblaue Pakete mit den DNS-Informationen finden.