Un truco útil para unir varios archivos pcap en uno, si tienes instalado Wireshark en la consola pon:

$ mergecap -w outfile.libpcap dhcp-capture.libpcap imap-1.libpcap

Si tienen muchos archivos pueden ayudarse con:

$ mergecap -w  archivosalida.pcap  *.pcap

Wireshark es una buena herramienta para analizar archivos de paquetes de red, también tiene en en su entorno gráfico la posibilidad de mezclar los archivos pero de uno en uno, y puedes escoger la posición de los paquetes referentes al archivo nuevo, (arriba, abajo)

Para mayor información: http://www.wireshark.org/docs/wsug_html_chunked/AppToolsmergecap.html