Как использовать Wireshark?

Wireshark — графический анализатор пакетов. Открываешь pcap-файл от tcpdump и фильтруешь по протоколу, IP, порту. Для HTTP — фильтр http, для gRPC — http2. Можно следить за TCP-стримом (Follow TCP Stream). Показывает retransmit, handshake-проблемы, размеры окон. Для удалённых серверов снимай дамп через tcpdump -w, потом открывай локально. Есть CLI-версия — tshark для скриптов.