ポート5000など、準well-knownポートを使っちゃってるプロトコルを表示すると、デコードに失敗してMalformedなんとかと言われエラーのように見えてしまうので、デコードをさせないようにする。 http://www.slideshare.net/eightroll/hokkaidocap1-wireshark ここを参考に 右クリックから Decode As... を選び Transportタブで、ポートを選んで「Do not decode」を選択し、Applyすればデコードが解除される。
![wiresharkでプロトコルのデコードをやめる - 揮発性のメモ2](https://cdn-ak-scissors.b.st-hatena.com/image/square/d566b390a785d2228b5a14324a81c0a4621aa4c6/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fi%2Fiww%2F20120622%2F20120622191922.png)