Если я запустил следующее: tcpdump -A -w /tmp/apache_outgoing.pcap вызвать событие, а затем посмотреть файл pcap, я вижу что-то вроде:
�y�<�*�^L�cM9��^U^MK
Есть ли способ сделать вывод инструмента удобочитаемым?
Вы можете прочитать вывод через tcpdump -r; например tcpdump -r /tmp/apache_outgoing.pcap
Вопрос такой: что вы пытаетесь сбросить?
Зашифрован ли трафик, например HTTP?
Может быть, вам стоит провести расследование таким образом, потому что это кажется вашей проблемой.
Примечание: вы можете проанализировать свой pcap в Wireshark, чтобы улучшить внешний вид.