wiresharkのディスプレイフィルタで使用頻度の高いものを以下に記述します。

通信障害の解析をする場合、3-way-handshakeで始まっているかとか、FINで終わっているか、RSTで終わっているかで見ることが多いので。

TCPのSYNパケットのみ表示

TCPのSYNパケットを表示させるには以下です。

tcp.flags.syn==1

 

TCPのFINパケットのみ表示

TCPのFINパケットを表示させるには以下です。

tcp.flags.fin==1

TCPのRSTパケットのみ表示

TCPのRSTパケットを表示させるには以下です。

tcp.flags.reset==1

オススメ書籍

 パケットキャプチャをより詳しく理解するなら、以下の書籍が参考になります。

 プロトコルをベースに解析方法が書かれてます。