tcpdump
é usado para capturar e despejar pacotes de rede.
Para fazer análises reais em pacotes capturados, você normalmente precisa do que é chamado de analisador de pacotes com recursos de decodificação de protocolo. A Wikipédia mantém uma lista útil como faz o equipe wireshark .
O Wireshark tem plugins para decodificar um grande número de protocolos