Wiresharkでキャプチャを開始してもどんどん画面が流れて目的のパケットを見つけることができない。
表示フィルタを使ってパケットを見つけてみる。
表示フィルタを使う
まずキャプチャを停止させて、表示フィルタに「tcp.flags.syn == 1」を入れる。
このフィルタでTCP通信の一番最初に行われる3WAYハンドシェイクのSYNパケットのみ表示させる。
キャプチャを開始
まだ何も出てこない。
適当なWEBページを表示させるとこんな感じ。
追跡-TCPストリーム
最初に出てきたパケットを右クリックして「追跡」→「TCPストリーム」を実行する。
勝手に出てくるこの画面を×で閉じると
目的の通信に絞ることができた。
表示フィルタが目的の通信を表す「tcp.stream eq 1」になっている。
