Em protocolos Wireshark não reconhecidos, você verá apenas pacotes TCP ou UDP com um campo de carga útil "não analisado". se o protocolo "for" reconhecido pelo Wireshark (BOOTP, DHCP, DNS, SMB, HTML, etc), você verá que o Wireshark "modela" a área de carga TCP / UDP exibindo os campos de protocolo de nível superior reconhecidos.
O Wireshark incluiu muitos dissectors
para protocolos bem conhecidos e você pode
crie o seu próprio se você quiser exibir sua carga útil específica do protocolo de forma formatada; Veja aqui.
link
no seu caso, o seu dissecador pode lidar com o "endianness" de um campo específico que lida com os valores permitidos.
Por favor, considere uma seqüência de byte é apenas isso, "endianness" por outro lado é a primeira de várias camadas aninhadas de representação de informação numérica (como tamanho de byte, assinado / sem sinal, inteiro / flutuante, etc.) convertendo um determinado byte sequência em um número.