Was wäre der Filterausdruck, um nur die Protokolle auszuwählen, bei denen das Protokoll = TLSV1 ist? Offensichtlich ist etwas wie protocol == "TLSV1" oder TCP.protocol == "TLSV1" nicht der richtige Weg.
ip.proto == "TLSV1" sagt "ip.proto kann keine Strings als Werte akzeptieren"
Update - zusätzliche Tipps:
Eine andere großartige, aber versteckte Suche bezieht sich auf PacketLength: Sie können die Paketlänge zu Ihrer Anzeige hinzufügen, indem Sie auf "Einstellungen bearbeiten" (Menü oder Symbol) klicken und die PacketLength als neue Spalte hinzufügen. Zum Filtern müssen Sie jedoch die kryptischere verwenden : frame.len == ### wobei ### Ihre gewünschte Nummer ist. Wir haben dies verwendet, um zu bestimmen, wie viele Pakete gesendet und / oder empfangen wurden. Wenn Sie filtern, wird in der Statusleiste am unteren Bildschirmrand die Anzahl der Elemente angezeigt, die mit dem Filter übereinstimmen.