首先进入官网：https://www.wireshark.org/下载wireshark WireShark 主要分为这几个界面 1、Display Filter(显示过滤器)， 用于设置过滤条件进行数据包列表过滤。菜单路径：Analyze --> Display Filters。 2、Packet

首先在Liuex导出文本：tshark -r capture.pcap -T fields -e dns.qry.name > a.txt 其次再将导出的文本进行修改，把后缀全去掉，之后在裁剪相同的部分：cat a.txt| uniq > b.txt 查看修剪之后的文本：Cat b.txt 然后再用