port 3306なら余計なことをしなくてもWiresharkが勝手にMySQLプロトコルとしてデコードしてくれるんだけど、残念ながら3306以外の場合は手動で設定してやらんといかん。 取り敢えずキャプチャー。 MySQLが浮いてるのはLinuxで、俺が使ってるのはWindows。 # tcpdump -i any -w /tmp/mysql55.cap port 64055 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes ^C21 packets captured 42 packets received by filter 0 packets dropped by kernel 64055番ポートにMySQL 5.5.32が浮いているのでそれをキャプチャーしてみ
![Wiresharkのプロトコルデコード機能を使ってMySQLのパケットを覗く](https://cdn-ak-scissors.b.st-hatena.com/image/square/3ab35b961dd7e60ba330ec81ba585859bd73aa69/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgNZ8wqp_J01qASvCHMS2wVexfQv7Kp7jmFfpdgiNWJp4gfsOHaoehrESbASOUR5qRQtuXNikQDEp67q7L2yrGmYbXoqhckJ_U1u3mJDgbFUT4SsN39w04hOypzdwBYSgEoCA-lIpl5EqM%2Fw1200-h630-p-k-no-nu%2F00.png)