אתה צריך להבין את המהות של מה שאתה רואה שם
אתה צריך להבין את הפרוטוקולים למשל להבין החל מ ETHERNET והשדות שלו, IP והשדות שלו , TCP/UDP והשדות וכדו ..
התוכנה עצמה די קלה ועל כל פרוטוקול שתרצה תוכל להריץ בשניה בגוגל
את שם הפרוטוקול והמילה WIRESHARK הוא יתאר את השדות
אם יש לך קובץ סניפר מסויים ואתה רוצה לעבור עליו להבין מה אתה רואה אתה מוזמן להעלות לפה ואסביר לך