Você pode usar a opção '-q' para remover a decodificação de conteúdo. Você pode adicionar o '-A' para ver em ASCII o conteúdo dos pacotes, ou -dd para ver no formato C.
Existe uma maneira de parar tcpdump de interpretar (erradamente) protocolos em pacotes capturados?
Ele assume que o tráfego proveniente da porta 4500 / udp é sempre o tráfego IPSec, 53 / udp é a consulta DNS, etc, e tenta decodificá-lo. Isso é um problema para mim porque não consigo analisar a saída corretamente.