É normal que eu tenha uma grande quantidade de pacotes HTTP a cada segundo no Wireshark, mesmo que eu não esteja fazendo nada?
Eu gostaria de analisar alguns pacotes relacionados a um site em particular, mas como posso fazer isso quando há um grande número de pacotes no Wireshark?
Você está filtrando wireshark somente para pacotes http? O Wireshark vai pegar todo o tráfego de rede de qualquer tipo. Se você quiser apenas ver as solicitações de um site, o violinista provavelmente é uma ferramenta melhor, pois é voltado para solicitações HTTP.
Se você realmente não estiver fazendo nada, talvez esteja vendo tráfego que não é nem da sua máquina.
Você pode evitar isso desligando o "modo promíscuo".
Uma grande quantidade de pacotes é normal, especialmente se você estiver em uma rede ocupada e estiver no modo promíscuo. Para capturar pacotes especificamente para ou de um determinado endereço IP (seu site, neste caso), você usaria o filtro de captura:
host *ip adress*