Pour afficher le contenu des paquets contenant une ou plusieurs informations spécifiques, on peut se baser sur l'option -R de tshark :
tshark -V -n -i any -R "ldap.searchRequest or ldap.searchResEntry" "tcp port 389"
Dans l'exemple, on affiche le détail des paquets contenant une requête LDAP search et son résultat.

Voir la liste des filtres possibles sur http://www.wireshark.org/docs/dfref/ ou en lançant la commande tshark -G fields