Wiresharkでパケットキャプチャを行った際に、特定のTCPセッションに注目して、その通信内容を確認したい場合がある。そのような場合はWiresharkのFollow TCP Stream機能が利用できる。
使い方は簡単だ。通信内容を確認したいパケット上で右クリックし、出てくるメニューからFollow TCP Streamを選択する。
するとウィンドウがポップアップし、そのパケットの属するTCPセッションの通信内容をまとめて表示することができる。この機能は複数パケットにまたがるTCPセッションの通信内容を確認する場合に便利である。
