Правила группировки Аргус

Я создал файл NetFlow, набрав:

argus -r packets.pcapng -w packets.argus

По каким правилам Argus следует группировать пакеты в потоке? Какие поля делят пакеты одного и того же потока?

Я уверен, что это зависит от направления, например, потоки <-> имеют пакеты с одинаковым протоколом, портами и IP-адресами (также поочередно), но моя цель - обнаружить все пакеты каждого потока, поэтому мне нужны точные правила, Спасибо