Você pode despejar o tráfego gerado pelo aplicativo por diferentes métodos:
Se você conhece as portas que o aplicativo está usando, você pode executar tcpdump ou wireshark com regras de filtragem específicas para essas portas.
Se isso não for uma opção, você pode marcar pacotes de aplicativos usando uma regra iptables , correspondendo ao proprietário do processo. Você pode precisar criar uma nova conta de usuário para isolar completamente o processo. Em seguida, você pode capturar o tráfego que corresponde apenas à regra.
Você pode encontrar informações mais completas sobre este tópico relacionado: link
Você também pode achar interessante este programa tracedump como indicado pelo tópico anterior. link