for (packet_data, packet_metadata) in RawPcapReader(infile): # перебираем все пакеты
ether_pkt = Ether(packet_data) # выделяем слой Ethernet
ip_pkt = ether_pkt[IP] # дальше слой IP
if ip_pkt.haslayer(TCP): # проверяем есть ли TCP слой ниже
# раскладываем пакеты по разным спискам
# чтобы в конце записать их в файл с помощью конструкции
# wrpcap("any_file.pcap", list_of_packets)
Если хранить в лоб, то будет много дубликатов, которые отличаются только датой. хочется хранить только те строки, которые отличаются от предыдущей