sshでリモートしながら tcpdump 使うと ssh のパケットも拾ってしまうため、他のプロトコルが読めません。

例えばHTTPだけの通信をみたい場合は下記の用にしてやればいいようです。

tcpdump -i eth0 -n tcp port 80

これでTCPでポート80の通信を拾います。

ポート番号を返れば任意のプロトコルが拾えますね。

参考(というかまんま)：

ネットワークパケットを覗いちゃえ