Wireshark と tcpdump は互換性があり、tcpdump が出力したファイルを読み込む事ができます。
そのため、tcpdump により任意の時間帯のみパケットを監視し、解析は Wireshark で行うといった連携が可能です。以下、Wireshark に対応する書式で tcpdump を実行する例です。

et0 に流れるトラフィックを取得します。

# tcpdump -i eth0 -w /var/log/poc.pcap
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes

CTRL + C でキャプチャを終了します。

226 packets captured
226 packets received by filter
0 packets dropped by kernel