Czym byłoby wyrażenie filtrujące po prostu wybierając protokoły, w których protokół = TLSV1? Coś oczywistego, jak protokół == „TLSV1” lub TCP.protocol == „TLSV1”, najwyraźniej nie jest właściwą drogą.
ip.proto == „TLSV1” mówi „ip.proto nie może przyjmować ciągów jako wartości”
Aktualizacja - dodatkowe wskazówki:
Kolejne świetne, ale ukryte wyszukiwanie dotyczy PacketLength: możesz dodać długość pakietu do wyświetlacza, klikając „Edytuj preferencje” (menu lub ikonę) i dodając PacketLength jako nową kolumnę, ale aby go przefiltrować, musisz użyć bardziej tajemniczej : frame.len == ### gdzie ### to żądany numer. Używaliśmy tego do ustalenia, ile pakietów zostało wysłanych i / lub odebranych, podczas filtrowania pasek stanu u dołu ekranu pokazuje liczbę elementów pasujących do filtra.