Достаточно быстро это можно сделать при помощи tcpdump и быстро и удобно прочитать в tcpick.
Сбор информации в файл
Достаточно указать интерфейс, файл (куда складывать) источник в виде IP и протокол:
tcpdump -nni eth0 -w outgoing-tcp.pcap ip src 10.211.55.138 and tcp
В качестве примера попробуем использовать менеджер пакетов (в моем случае yum):
yum update
Просмотр
Теперь можно смотреть:
tcpick -C -yP -r outgoing-tcp.pcap
Как результат можно получить вполне читабельный результат:
