Estou pensando que seu tráfego não tem tráfego na porta 5201 ou no tráfego UDP. Quanto ao cabeçalho, o tcpdump tem uma opção "--monitor-mode". Tente isso. Ele deve direcionar uma interface sem fio para o modo monitor, que é o que você vai querer "ver" a informação sem fio.
O fato de o --monitor-mode funcionar depende de várias coisas: sua NIC sem fio precisará suportar o modo monitor, o tcpdump precisa ser de uma versão recente e seus drivers de kernel precisam suportar a NIC adequadamente ( isto é, às vezes você precisa construir um driver específico que não faz parte de uma instalação padrão).
Além disso, dependendo da versão do tcpdump, você pode soltar a parte "-s 0" do seu comando. Se você deixá-lo desligado, o tcpdump tem como padrão um tamanho de snap de 262144 bytes (ok, eu tive que procurar isso). Definir o comprimento de snaplitude como "0" realiza a mesma coisa.