詳しい使い方は、3/5 に聞いて勉強するとして、該当時刻に存在したセッションを確認するには ra コマンドを使えばいいのかな？とりあえず、12時43分の通信を表示してみよ。

#ra -r /var/log/argus/argus.out -t 2005/01/01.12:43:00-2005/01/01.12:44:00

任意のIPアドレスを持つホストのセッションについて表示させたい場合はフィルタ指定すればいいのかな？いまいちフィルタ指定がよくわからない。3/5に質問しちゃうことにして先にすすめよう（笑）