Eu tenho uma pasta (contendo muitas subpastas) cheia de arquivos pcap e gostaria de obter todos os arquivos pcap contendo pacotes que correspondam a uma determinada condição, por exemplo "ter IP de origem 1.1.1.1". Você conhece alguma ferramenta que faça esse tipo de busca?
Eu preciso disso para Windows e Ubuntu
PcapSearch faz exatamente o que você precisa. Faz parte da biblioteca PcapPlusPlus e é multiplataforma, portanto funcionaria no Windows e no Linux
No seu caso use da seguinte forma (caso Linux):
você também pode usar a opção -r para gravar os resultados em um arquivo, ele também imprimirá os pacotes correspondentes a esse relatório
EDIT: se você não quiser ou não puder compilar este utilitário, dê uma olhada no lançamento recente do PcapPlusPlus , ele contém binários para várias plataformas como Windows, Ubuntu (12.04/14.04) e Mac OS X (Mavericks /Yosemite/El Capitan)