1.Frame 22001：这是该数据包的序号，表示wires hark已经捕获并显示了22001个数据包；

2.225 bytes on wire (1800 bits)：该数据的原始大小、以字节和比特显示；

3.225 bytes captured (1800 bits)：wires hark实际捕获到的数据包大小，通常和原始大小一致；

4. Interface：数据包捕获的网络接口信息，包括接口名和描述；后面的描述是网络接口的名称或标识符，通常用于唯一标识计算机上的不同网络接口，每个网络接口都可以由一个类似这样的标识符；

5. id 0：这是网络接口的标识符或索引，在多个网络接口情况下，每个接口都会有一个唯一的标识符或索引，以便在配置和管理网络时进行识别；

这里包含网络接口的索引、名称标识以及接口的描述。

1.Encapsulation type：封装类型，表示数据包的封装协议，这里是Ethernet；

2.Arrival Time：数据包到达时间，显示了数据包被捕获的时间戳；

3.Time  shift for this packet：相对于前一个捕获的数据包的偏移量；

4.Epoch Time：自某个时间点以来经过的时间；

5.Time delta from previous captured frame：与前一个捕获的数据包相比，该数据包的时间差，也就是两个数据包之间的时间间隔；

6.Time since reference or first frame：自第一个数据包或参考数据包以来的时间，表示从捕获开始到现在的总时间；

7.Frame Number：数据包序号；

8.Frame Length：数据包长度；

9.Capture Length：捕获到的数据长度；

10.Frame is marked：数据包未被标记；

11.Frame is ignored：数据包未被忽略；

12.Protocols in frame：数据包中包含的协议，以及层次结构；

13.Coloring Rule Name：用于着色显示数据包的规则名称，有助于可视化分析数据包；

14.Coloring Rule String：与规则名称对应的规则字符串，确定数据包的显示颜色；

1.Version：指示IP协议的版本，这里是IPv4，因此是4；

2.Header Length：头部长度；

3.Differentiated Services Field：区分服务字段，指示数据包的优先级和服务质量；

        ·DSCP：表示数据包的服务类别，0x04表示低优先级；

        ·ECN：显式拥塞通知，0-代表不支持ECN；

4.Total Length：指示整个IPv4数据包的总长度，包括头部和数据部分；

5.Identification：用于唯一标识一个数据包的整个生命周期；

6.Flags：

        ·Reserved bit：保留位，通常为0，用于未来的扩展；

        ·Don't Fragment：此位置被设为1则数据包不允许分片；

        ·More Fragment：此位被设置1时，数据包有更多的分片；

7.Fragment Offset：分片偏移，指示分片在原始数据中的位置，第一个分片的分片偏移为0；

8.Time to Live：生存时间，数据包在网络中可以存活的最长时间，防止数据包在网络中无限循环；

9.Protocol：协议，数据包的上层协议类型，TCP的协议编号是6；

10.Header Checksum：头部检验和，检测IPv4头部完整性，检验数据包在传输过程中是否发生了损坏，显示出"validation disabled"代表校验和的验证被关闭；

11.Source Address：源地址，数据包的源IP地址；

12.Destination Address：目标地址，数据包的目标地址；

1.Transmission Control Protocol（TCP）：表示这是TCP协议数据包； 

２.Src Port：数据包的源端口号；

3.Dst Port：数据包目标端口号；

4.Seq：用来唯一标识数据包的序列号；

5.Acp：标识已经收到的数据的序列号，表示下一个想要接接收的数据包；

6.Len：数据包的长度，以字节为单位；

7.Header Length：TCP头部长度；

8.sequence Number：相对序列号和原始序列号，相对-TCP连接，原始-实际序列号；

9.Next Sequence Number：标识期望下一个接收到的序列号，当前确认好+已接收到的字节数；

10.Acknowledgement Number：确认号，类似序列号；

11.Stream index：数据包所属的数据流索引；

12.conversation completeness：Complete WITH_DATA（63）：网络会话的信息，标识通信会话是完整的，有63个数据包；

13.Flags：TCP数据包的标志字段；

14.Reserved：保留位未设置，未使用，通常设为0；

15.Nonce：未使用，用于增加安全性，通常设为0；

16.Congestion window Reduced：指示发送方已经见笑了拥塞窗口大小以响应拥塞通知；

17.ECN-Echo：用于指示TCP连接支持显式拥塞通知；

18.Urgent：指示该数据包中包含紧急数据。

19.Acknowledgement：指示数据包包含确认信息，为一标识这是一个确认数据包；

20.Push：指示发送方已经推送了数据，接收方应尽快将数据交给应用程序；

21.Reset：指示发送方要求立即终止连接；

22.Syn：在TCP连接的建立过程进行握手；

23.Fin：在TCP连接的关闭过程进行握手；

24.window：发送方愿意接收的数据量；

25.Calculated window size：计算的窗口大小表示窗口字段的实际大小；

26.window size scaling factor：窗口大小缩放因子用于指示窗口字段的缩放倍数；

27.Checksum：校验和字段用于验证TCP头部和数据的完整性；

28.Checksum Status：校验和的状态，unverified表示未经过验证；

29.Urgent Pointer：指示数据包中紧急数据的位置，0代表没有紧急数据；

30.Timestamps：时间戳，记录TCP数据包的时间信息；

31.Time since first frame in this TCP stream：自TCP流第一帧以来经过的时间；

32.Time since previous frame in this TCP stream：自TCP流前一帧以来经过的时间；

33.SEQ/ACK analysis：序列号/确认号分析

        ·iRTT：往返时间的估计值；

        ·Bytes in flight：当前在传输中的字节数；

        ·Bytes sent since last PSH flag：自上一次推送标志以来发送的字节数；

34.TCP payload：指示TCP数据包中的有效负载（数据部分）；

1. Response：响应消息的第一行；

2.Response code：响应消息中的三位数字代码，表示服务器状态；

3.*********.qq.com：服务器响应的参数之一，通常是服务器标识符或名称；

4.PIPELINING：服务器支持邮件命令的流水线化，允许发送多个邮件命令；

5.SIZE ***：邮件大小限制的字节数（最大允许大小）；

6.STARTTLS：支持启用TLS加密选项，提高安全性；

7.AUTH***：服务器支持的验证方法；

8.MAILCOMPRESS：服务器支持邮件内容压缩；

9.8BITMIME：支持8位MIME，允许传输8位字符编码的邮件内容；