Captura de trafico remoto y analisis en tiempo real con tcpdump y wireshark

Espero que sirva para alguien más...

ssh root@[ip-del-router] tcpdump -i eth0 -U -nn -w - -s 5000 host [ip-del-host] | sudo wireshark -k -i -

Esto reenviará los paquetes desde [ip-del-router] que sean tráfico de [ip-del-host] al equipo local en la ventana del Wireshark.