Из wireshark можно сохранить tcp stream. Сделать оное из консоли, с помощью tshark, не выходит. tcpflow не предлагать (или оно поставляется с дистрами?). Вот я пытался что делать, оно не работало (ip/port скрыты).

$ tshark -r dump17 -z "follow,tcp,ascii,1" | head -n 2
  1   0.000000 <IP> -> <IP>  TCP 1516 <PORT> > <PORT> [ACK] Seq=1 Ack=1 Win=114 Len=1448 TSval=1872746939 TSecr=3252254713
  2   0.000005  <IP> -> <IP> TCP 68 <PORT> > <PORT> [ACK] Seq=1 Ack=1449 Win=2758 Len=0 TSval=3252254776 TSecr=1872746939
$ tshark -r dump17 -T fields -e tcp.stream | head -n 2
0
0

Здравствуйте, Mr Bombastic, Вы писали:

На выходе чего хочется?
pcap, но с пакетами только из указанного tcp stream?

Здравствуйте, StatujaLeha, Вы писали:

SL>На выходе чего хочется?
SL>pcap, но с пакетами только из указанного tcp stream?

tcp stream, как если бы telnet был. Там только 1 соединение было по тому адресу/порту т.е. уже "pcap, но с пакетами только из указанного tcp stream".

Здравствуйте, Mr Bombastic, Вы писали:

Пока так и не понял, чего хочется...
Попробую угадать: tshark -z follow,tcp,ascii,0
Оно?