Wireshark - Mostra apenas um protocolo específico

Resposta curta:

tcp && !ssl

(aqui estou supondo que você tenha algum navegador aberto ou algum serviço fazendo conexões SSL, o que geralmente acontece na maioria dos sistemas)

O TLS é basicamente SSL. Confira aqui mais.

Acho que você deve ter um melhor entendimento do TCP. Aqui você pode encontrar uma lista de protocolos comuns executados em TCP.

Dicas úteis adicionais:
Crie uma nova coluna para a porta de origem:
Clique com o botão direito do mouse no cabeçalho das colunas > Preferências de coluna > Clique no sinal + e defina o nome como Porta de origem e digite Porta de origem.

Dessa forma, você pode ver qual pacote está sendo enviado por TCP e por qual porta.

Você pode saber mais sobre os filtros de exibição aqui .

A meu conhecimento, você não pode fazer isso com algo como:

ip.proto != "TLSv1.2"

Se você clicar no botão "Expressão ..." ao lado da barra de filtros, poderá obter uma lista completa de opções sobre como aplicar filtros.

Minha abordagem para filtrar com o Wireshark não é filtrar somente no protocolo, mas as portas de origem / destino específicas e os endereços IP de origem / destino que o aplicativo que estou solucionando problemas utiliza. Por exemplo, se eu quisesse saber se estou alcançando com sucesso o servidor remoto na porta TCP 5000, eu pude algumas coisas:

tcp.port == 5000

Se houver muitas conexões usando essa porta, você poderá detalhar ainda mais adicionando o endereço IP de destino e a porta:

ip.addr == 192.0.2.1 and tcp.port == 5000

Você pode me fornecer mais detalhes sobre o tráfego que está tentando capturar? Qual é o aplicativo que você está solucionando? Existe um endereço IP de origem / destino específico? Existe uma porta específica de origem / destino?