«...

К числу самых сильных сторон Wireshark относится поддержка анализа тысяч сетевых протоколов. И такая возможность объясняется тем, что Wireshark является приложением с открытым исходным кодом, а следовательно, служит основанием для создания дешифраторов протоколов. Они дают возможность распознавать и декодировать различные поля сетевого протокола в Wireshark, чтобы отобразить сетевой протокол в пользовательском интерфейсе.
Для интерпретации каждого пакета в Wireshark совместно используется
несколько дешифраторов. Например, дешифратор сетевого протокола
ICMP позволяет Wireshark выяснить, что IР-пакет содержит данные из протокола ICMP, извлечь тип и код протокола ICMP и отформатировать его поля для отображения в столбце Info панели Packet List...»
Крис Сандерс «Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем в локальных сетях, 3-е изд»