Вызывается один раз, когда пакет первый для отображения информации высокого уровня.
if (check_col(pinfo->cinfo, COL_PROTOCOL))
или
if (check_col(pinfo->cinfo,COL_INFO))
И снова вызывается при показе тела, т.е. когда вы нажимаете на этот пакет.
if (tree)
Я бы предположил, что результаты второго вызова отбрасываются, как если бы у вас было большое количество пакетов для декодирования, поэтому детализация каждого из них была бы слишком большой.
Но, как всегда, некоторые быстрые тесты смогут показать, если это так. (через статический счетчик)