wiresharkでパケット解析する分にはGUIならすぐわかるが
CUIでしか解析できない場合にtsharkを使用しなかればならない場合がある。(ほとんどないかも。。。)
tsharkのオプション -e で tcp.flagsを指定している時に
TCP Flagが16進数で調べるに手間取ったのでまとめ。
0x00 NULL
0x01 FIN
0x02 SYN
0x04 RST
0x10 ACK
0x20 URG
各パケットの詳しい中身は以下のサイトが参考になりました。
https://www.wdic.org/d/COMM/PROT/LAYER/34/TCPIP/TCP