Tshark - не может отображать только данные пользовательского протокола

У меня есть собственный протокол, который работает на порту 8888 (нет, это не http) и поверх TCP. Я записал поток пакетов в файл PCAP. Проблема в том, что теперь я не могу отображать только часть данных.

Я пробовал с помощью следующей команды:

tshark -r test.pcap -R 'tcp.port==8888 && tcp.len>0' -T fields -e "tcp.data"

Но она отображает пустые строки. Разве поле tcp.dataне содержит данные TCP-пакета?

Как я могу отображать только те данные, которые мне нужны?