皆さん大好きな wireshark についてです。
とても便利なのは言うまでもないですが、デフォルトの設定だと勘違いをすることがあるので
軽くお勧めを書きます（特に俺のように基本を理解できてない人向け）
Edit > Preferences > Protocols > HTTP
で、Reassemble　～ のチェックを切っておくと分割された HTTP メッセージを再構成した
表示をしてくれなくなるので良いです。
場合にもよるので使い分けよう。
あと、すげえ騙されやすいのが TCP の Relative sequence numbers ～ ってやつ。
オフにすると真実が見えます。
※注意※
真の NE にはまったく不要な内容です。
馬鹿なやつだと笑っていただけるとありがたいです。