Как добиться «непрерывной случайности»?

Чтобы прочитать существующий файл pcap и вывести его в новый на основе IP-адреса, используйте этот синтаксис.

tcpdump -r old-pcap-file -w new-pcap-file-for-1.2.3.4 host 1.2.3.4

Из справочной страницы tcpdump

-r file   Read packets from file
-w file   Write the raw packets to file rather than parsing and printing them out.