ちょっとtcpdumpについて調べたのでメモ。
tcpdumpをsshしている状態で打つとログが一気に出てくる

なので見たい通信だけに制限する
例えば
tcpdump host 192.168.0.1 and port 80
とか
上記は読んでそのまま。

とてもわかりやすいページがあったのでそのページへのリンクをメモっておく

httpの通信について具体的に一行ずつ見方を説明してくれている
http://net-newbie.com/tcpip/tcp/tcpdump.html

おおまかな使い方やよく使うオプションがまとめてある
http://blog.livedoor.jp/sonots/archives/18239717.html