Wiresharkのプロトコルデコード機能を使ってMySQLのパケットを覗くport 3306なら余計なことをしなくてもWiresharkが勝手にMySQLプロトコルとしてデコードしてくれるんだけど、残念ながら3306以外の場合は手動で設定してやらんといかん。 取り敢えずキャプチャー。 MySQLが浮いてるのはLinuxで、俺が使ってるのはWindows。 # tcpdump -i any -w /tmp/mysql55.cap port 64055 tcpdump: listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes ^C21 packets captured 42 packets received by filter 0 packets dropped by kernel 64055番ポートにMySQL 5.5.32が浮いているのでそれをキャプチャーしてみ
