Chercher les read/readv/write/writev/sendto/recvfrom/etc dans le
fichier 'trace'. On peut ensuite affiner avec '-e read=<fd>' etc. Ca
marche aussi avec le processus serveur.
Sinon l'inévitable 'tcpdump' qu'on ne présente plus, mais il faut être
root, et au bon endroit sur le réseau (s'il est switché et que ce n'est
pas du broadcast : aux extrémités ou sur les routeurs).
Si tu cherches vraiment à faire un proxy, je pense qu'il faut que tu
regardes plutôt du côté de 'socat'.