iptrace para Linux: ¿cómo puedo rastrear el contenido completo del package?

Normalmente uso iptrace en nuestros serveres AIX para get rastros de packages, pero recientemente descubrí que esto no funciona para otros sistemas 'nix, a saber, Centos.

¿Alguien sabe lo que sería el análogo?

Intenté lo siguiente, pero ninguno parece funcionar como esperaba:

 697 sudo /usr/sbin/tcpdump -w test.pcap -i eth0 1010 sudo /usr/sbin/tcpdump port 80 1012 sudo /usr/sbin/tcpdump port 80 -i eth0 1015 sudo /usr/sbin/tcpdump -A port 80 -i eth0 1017 sudo /usr/sbin/tcpdump -w ~/capture.pcap port 80 -i eth0 

Puedo ver los datos del encabezado en wireshark, pero parece que no puedo ver los datos reales del package.

La porción guardada de cada package capturado se define mediante la opción snaplen. En algunas distribuciones, el snaplen pnetworkingeterminado se establece en alnetworkingedor de 68 bytes. Los packages se truncan a 68 bytes, ocultando parte de la carga útil. Puede save los packages completos configurando el snaplen en 0 (es decir, máximo) de la siguiente manera: tcpdump -s0 -w test.pcap -i eth0