E´ un po impossibile decifrare tutti i pacchetti di uno sniffer... Credo.. Esiste cmq l'opzione per mandare in output la decifrazione a stringa di caratteri che non mi ricordo se é quella che hai postato tu.. (Sono su Win e per lo piu al lavoro).

Che porte usi x amule?

Se hai un dubbio su quelle porte credo che con amule, torrent e roba varia credo che una delle cose che puoi aspettarti é tentativi di connessione a raffica al tuo host..
Assicurati di aver settato per bene il firewall che credo che sia la unica opzione..
Se non sai che servizi si aspettano quelle porte dovresti vederlo da /etc/services che elenca tutte le porte in uso o meglio dire usate dal sistema (é un file di configurazione).
Per il momento non mi viene in mente molto..