Loki, то описание задачи, которое ты привёл, мягко скажем, не ясное. Попытаюсь описать за тебя твою задачу для окружающих. Пожалуйста, откорректируй меня, если я где ошибся.
Есть файл/поток pcap. необходимо разобрать этот поток по сессиям (tcp) и понять, кто что делал за дэльту тэ, к которому относится данный поток.
мысли о том, что можно получить из этих данных: 1) статистика время кто/когда/на какой порт/сколько байт 2) если кто-то лезет на какой-то странный порт - получить данные, которые пересылаются через него.
Последнее может потребоваться для того, чтобы проснифать пропроитарный протокол и понять логику работы программы
ЗЫ: если последнее - не проще написать виртуальный сетевой девайс man-in-middle?! если для локального девелопмента, то это будет намного проще! особенно учтя, что примеров open source кода подобных девайсов сотни!!! если не сказать больше
