Каким будет выражение фильтра, чтобы просто выбрать протоколы, в которых протокол = TLSV1? Что-то очевидное, вроде протокола == "TLSV1" или TCP.protocol == "TLSV1", по-видимому, неправильный путь.
ip.proto == "TLSV1" говорит, что "ip.proto не может принимать строки как значения"
Обновление - дополнительные советы:
Еще один замечательный, но скрытый поиск находится на PacketLength: вы можете добавить длину пакета на свой дисплей, щелкнув «Редактировать настройки» (меню или значок) и добавив PacketLength в качестве нового столбца, но для фильтрации по нему вам нужно использовать более загадочный : frame.len == ### где ### - желаемый номер. Мы использовали это, чтобы определить, сколько пакетов было отправлено и / или получено, когда вы фильтруете, в строке состояния в нижней части экрана отображается количество элементов, соответствующих фильтру.
ssl.record.version == 0x0301
Это указывает Wireshark отображать только пакеты, которые являются беседами SSL с использованием семантики TLS.