Итак, проблема всё же решилась.
Мой метод состоит в запуске на локальной машине
ncat -l 4444 > file.pcap
где 4444 - порт
и запуске tcpdump c параметром -w-
который позволяет делать вывод в бинарном виде, который можно передать через пайп
на команду | nc ip port
tcpdump -vvv -w- | nc ip 444
Необходимо также указать количество сохраняемых пакетов и интерфейс, остальные параметры по ситуации.