Dê uma olhada no destino ULOG para iptables, combinado com o módulo de correspondência do proprietário. Não é bem o que você pediu, mas se você criar um usuário especificamente para o seu teste e executar apenas o aplicativo que está tentando assistir como esse usuário, você deve estar bem perto.
ULOGD, pelo menos até onde eu sei, irá escrever um arquivo com pacotes brutos. Eu não fiz isso sozinho, então eu não posso garantir isso, mas parece que vai fazer o que quiser.