Lorsque l'on fait une analyse avec tshark -V, on voit tout le contenu de toutes les sections qui est détaillé.
Lorsque l'on veut par exemple ne voir les détails que ce qui concerne un protocole spécifique, on peut utiliser l'option -O : tshark -O ldap pour ne voir que le contenu LDAP. On peut bien sûr ajouter les filtres d'acquisition habituels afin de former la commande complète : tshark -f "tcp port 389" -O ldap
La liste des protocoles disponibles est lisible avec la commande : tshark -G protocols