Cuando se desea inspeccionar los paquetes que vienen por un puerto se puede emplear tcpdump o wireshark, con tcpdump se puede almacenar en un archivo para su posterior análisis con wireshark.
Para guardar los paquetes que vienen por el puerto TCP 13001 se puede usar una orden del siguiente estilo:
tcpdump -vvv -x -X -s 1500 -i eth1 'port 13001' -w /tmp/logport13001.txt
Posteriormente se abre el archivo logport13001.txt con wireshark para aplicar los filtros necesarios, una característica interesante es "Follow Stream", la cual permite reconstruir toda la conexión establecida.
Para instalarlos
apt-get install tcpdump wireshark
