Cheatsheet de Wireshark
Decodificando pacotes de protocolos diferentes no Wireshark
Se você está vasculhando pacotes diferentes de HTTP e HTTPS, o Wireshark possivelmente é capaz de abrir, mas é preciso informar a ele com qual tipo de pacote você está lidando.
https://stackoverflow.com/questions/61483814/unable-to-see-opcua-protocol-in-wireshark
Filtrando origem e destino de pacotes
# Filtrando origem no cabeçalho do IPV4ip.dst==123.123.123.123 # Filtrando destino no cabeçalhoo do IPV4 ip.dst==123.123.123.123
Concatenando várias regras
andor
Filtrando
Filtrando origem, e destino dos pacotes
Filtrando por ip de origem
ip.src==192.168.1.1
Filtrando por ip de destino
ip.dst==192.168.1.1
Filtrando por origem e destino
ip.addr=192.168.1.1
Filtrando por uma lista de origem e destino
ip.addr in {192.168.1.1 192.168.1.2}
ip.addr in {192.168.1.1 .. 192.168.1.50}
Referência
Comandos simples no Wireshark
https://www.paulocollares.com.br/2017/02/9-dicas-de-filtros-para-usar-no-wireshark/
Sobre cores dos pacotes no Wireshark
https://www.wireshark.org/docs/wsug_html_chunked/ChCustColorizationSection.html
Documentação oficial sobre filtros no Wireshark
1) https://wiki.wireshark.org/DisplayFilters
2) https://www.wireshark.org/docs/wsug_html_chunked/ChWorkBuildDisplayFilterSection.html