Filtrar por IP con tcpstat un fichero pcap

Honestamente nunca he hecho un filtrado de una etx pcap con el tcpstat he logrado con el wireshark es poner un puerto espejo ycapturar lo que manda el origen para despues ver su contenido. Encontre algo en internet igual y te puede ayudar

La forma más rápida y sencilla de abrir su archivo PCAP es haciendo doble clic sobre éste. Esto permite que la inteligencia de Windows decida de forma automática la aplicación correcta para abrir su archivo PCAP.
En caso de que su archivo PCAP no abra, es muy probable que no tenga la aplicación correcta instalada en su PC para ver o editar extensiones de archivo PCAP.
Si su PC abre el archivo PCAP, pero se trata de la aplicación incorrecta, entonces usted necesitará cambiar los ajustes de asociación de archivo del registro de Windows. En otras palabras, Windows está asociando extensiones de archivo PCAP con el programa incorrecto.
Le recomendamos que realice un escaneo de su registro de Windows para buscar asociaciones incorrectas de archivo y otros problemas relacionados al registro.

Puedes leer mas en este link bajo tu propio riesgo

http://www.solvusoft.com/es/file-extensions/file-extension-pcap/