Собственно, не готов сейчас прямо написать более-менее подробный обзор, но хочу обратить ваше внимание на традиционные tcpdump, wireshark и, что меня немного озадачило и на что я обращу внимание - tshark, это wireshark в консоли, утилита в составе wireshark, но ее преимущества перед tcpdump я пока не уловил.