wireshark, ettercap, tcpdump e snort vêm à mente. Quase qualquer aplicativo da libpcap fará isso. Você pode tentar o freshmeat.net ou o sourceforge.net para procurar por aplicativos de captura de pacotes. Tenho certeza de que alguém desenvolveu algo que permitiria que você fizesse um Replay / Análise da WWW.
Se você puder controlar a fonte, você pode até colocar um roteador entre o que permitiria capturar o tráfego. É assim que funciona um Homem no Ataque Médio.
No entanto, antes de escrever algumas regras complexas com o snort, não sei ao certo com que facilidade você obterá os dados que está procurando. O tcpdump pode gravar em arquivos para cada 'transação', mas você ainda precisa fazer um pouco de decodificação dos arquivos resultantes.
Qualquer solução provavelmente será problemática se a máquina POST usar https: //