Pcap не является форматом, специфичным для Wireshark, Wireshark просто может выполнить захват пакета и сохранить его в формате pcap, а также обработать файлы pcap для просмотра, так что вы, вероятно, можете удалить Wireshark часть вопроса и просто спросите, как манипулировать файлами pcap с помощью java. Это было бы намного проще, чем пытаться понять, как использовать Java для работы с Wireshark для получения результирующего захвата пакета.
Что касается манипулирования файлом pcap в Java, существует много доступных сторонних библиотек, которые предоставляют формат pcap, или оболочки для библиотек pcap, и я полагаю, что в большинстве из них будет какой-то способ фильтрации захваченных данных. и сохраните его обратно в файл.
Проверьте http://code.google.com/p/sjpcap/, которая является простой альтернативой популярной обертке http://netresearch.ics.uci.edu/kfujii/Jpcap/doc/, которая способна обрабатывать / фильтровать / манипулировать файлами pcap. Последнее более сложное и потенциально чрезмерное из-за того, что вы делаете.