Вместо того, чтобы использовать tcpdump или wireshark, используйте tcpflow. Это - понижение замены для tcpdump, но создает файл для каждой стороны каждого соединения, таким образом, Вы не должны пытаться декодировать поток сами.
Команда netstat -a -n -b должен показать немного полезной информации. Вы, вероятно, получите больше читаемых и полезных результатов с инструментом как tcpview.
