Não sei ao certo quais portas o NTLMSSP realmente usa, mas você pode tentar este script Lua para registrar os dissectores NTLMSSP em sua porta personalizada.
local tcp_port_table = DissectorTable.get("tcp.port")
local tcp_ntlmssp_dis = tcp_port_table:get_dissector(445)
tcp_port_table:add(6901, tcp_ntlmssp_dis)
Salve isso em um arquivo - por exemplo, ntlmssp.lua - e diga ao Wireshark para carregá-lo, por exemplo,
$ wireshark -X lua_script:ntlmssp.lua -r trace.pcap
Você pode ter que alterar a porta 445 para o que é realmente necessário ou registrar portas adicionais adicionando linhas adicionais como tcp_port_table:get_dissector(4711) . Se você também precisar do UDP, faça o mesmo para o UDP.