Você pode usar arquivos de log rotativos para obter algo semelhante.
Usar o wireshark para manter uma visualização "ao vivo" não é recomendado: Eu prefiro usar o tcpdump escrevendo em arquivos de log rotativos / "dimensionados" (veja opções de log do tcpdump) e wireshark -r para visualizar os resultados.