Para expandir a resposta de Niall, você pode tentar
tshark -r <capture file> -q -z conv,ip
O -q
desativa a saída normal e -z conv,ip
despeja os dados de conversação IP. Mais informações podem ser encontradas na página do manual e em Apresentar a apresentação Sharkfest do Blok .