Desde la opción View > Coloring Rules, accedemos a la ventana de gestión de las reglas de coloreado. Wireshark tiene alrededor de 20 reglas de coloreado por defecto, y nos las muestra en orden de prioridad. Con esto nos referimos a que cualquier paquete de la captura se comparará contra las 20 reglas, empezando siempre en el orden establecido, hasta encontrar una coincidencia. Cuando la encuentre, tomará el color de la misma.
Cada regla de coloreado tiene un filtro de visualización asociado (mismo que se puede ver en la segunda columna desde la ventana de gestión). El filtro es el criterio de coincidencia mediante el cual cada paquete se compara contra las reglas de coloreado. Cuando el filtro logra capturar una característica del paquete, se aplica la regla de coloreado.
Cuando queremos añadir nuestras propias reglas de coloreado, simplemente presionamos el botón +, y establecemos dos criterios: 1) el color de nuestra regla, y 2) el filtro que servirá para aplicar la misma.
Luego, nos queda establecer la posición que ocupará dentro de las reglas existentes, no olvidemos que el éxito de que se aplique nuestra regla oportunamente, dependerá de esta configuración .