Nie możesz tego zrobić bezpośrednio. Kolumna informacyjna jest dekodowana na podstawie właściwości pakietu, ale możesz filtrować na tych, które będą miały dokładnie taki sam efekt. Jedyna różnica polega na tym, że musisz się dowiedzieć, jakiego info wireshark używa do utworzenia tego wiersza informacyjnego, co może być nieintuicyjne.
W tym przykładzie "insitu-conf" jest aliasem portu dla portu 1490 (grep insitu-conf/etc/services), więc wireshark mówi ci, że jest to pakiet ze zdalnego portu 51811 do lokalnego portu 1490. W związku z tym filtrem do opanowania tych pakietów będzie "dst port = 1490".
W innych przypadkach może istnieć bardziej opisowy wiersz informacyjny, który wywodzi się z kilku właściwości pakietu, w tym portu i niektórych danych - na przykład, żądania HTTP na porcie 80 będą miały wiersz informacyjny, który faktycznie obejmuje pierwszy wiersz żądania http.
Czy to programowanie powiązane? Pewnie nie wygląda na to. –
Wireshark wykona programowanie sieciowe. –