A captura mostra conexões TCP que se completaram.

ERRADO, pois uma conexão completa do TCP envolve a flag SYN e a flag ACK, e como é possível perceber nem existe essa flag ACK na captura do tráfego.

Segundo Tanenbaum(2011,p.351),"As conexões são estabelecidas no TCP por meio do handshake de três vias [...]."

Na página 352 do Tanenbaum há uma figura (a) descrevendo o o estabelecimento da conexão entre um host 1 e host 2

Segue a sequência da conexão abaixo

Segundo Tanenbaum(2011,p.352),

HOST 1                                                   HOST 2

"SYN(SEQ=x)-----------------------------------> 

"<-----------------------------------SYN(SEQ=y, ACK=x+1)

(SEQ=x+1,ACK=y+1)------------------------------------->

Bibliografia:

TANENBAUM, A. S.; WETHERALL, D. Redes de Computadores. 5. ed. São Paulo: Pearson, 2011.

**A título de curiosidade, na captura acima podemos notar que o cliente 1.1.1.1 está tentando abrir várias conexões com o servidor 2.2.2.2 na porta 80. Como sei disso? Simples. Visualizem as linhas 1,3,5 ,estas linhas usam o TCP, e percebam que os sockets cliente e sockets servidor são semelhantes. A única coisa de diferente no socket cliente é que a porta está variando. Olhem só, na linha 1, a porta alta cliente  é 33033, já na linha 3,a porta alta cliente  é 33034,já na linha 5,a porta alta cliente  é 33035. Portanto, como há portas altas com valores diferentes, isso indica tentativas de conexões diferentes. 

Bibliografia:

ANÁLISE DE TRÁFEGO EM REDES TCP/IP-JOÃO ERIBERTO MOTA FILHO-2013-EDITORA NOVATEC,P.153

TCP tá mandando "Abre a porta, Mariquinha" e o ICMP "Eu não abro, não ". Não houve conexão no caso em tela.