Já faz um tempo desde que usei o Wireshark, mas lembro-me de conseguir realizar algo remotamente parecido; este tutorial parece cobrir um cenário semelhante, a menos que exista algo específico de domínio que esteja faltando: link
Você pode pular a primeira parte, detalhando como obter a captura.