Вы на самом деле не можете сделать это напрямую. Однако информационный столбец декодируется на основе свойств пакета, и вы можете фильтровать их, что будет иметь точно такой же эффект. Единственная разница в том, что вам нужно выяснить, какую информацию использует wireshark для создания этой информационной строки, что может быть не интуитивно понятно.
В этом примере insitu-conf является псевдонимом порта для порта 1490 (grep insitu-conf / etc / services), поэтому wireshark сообщает вам, что это пакет с удаленного порта 51811 на локальный порт 1490. Таким образом, фильтр для захвата этих пакетов был бы 'dst port = 1490'.
В других случаях может существовать более информативная информационная строка, полученная из нескольких свойств пакета, включая порт и некоторые данные - например, запросы HTTP на порт 80 будут иметь информационную строку, которая на самом деле включает в себя первую строку запроса http.