[tcpdump / tethereal] Meelezen op port 80?

Ik heb root toegang tot een Linux gateway en ik vraag me af of het mogelijk is om mee te lezen wat iemand voor website content opvraagt vanaf een client. Ik heb voornamelijk gespeeld met tcpdump en kwam op het volgende:

tcpdump -l -x -X -i eth2 "host 10.2.0.38 and port 80"

Waarbij 10.2.0.38 dan de client is, en eth2 de interface van de gateway die aangesloten is op het LAN. Ik zie dan wel pakketjes voorbij vliegen, maar deze zijn nog niet echt leesbaar voor mij.

Bijvoorbeeld:

11:06:28.551736 10.2.0.38.1819 > 216.239.59.104.www: P 1:554(553) ack 1 win 32767 (DF)
0x0000 4500 0251 bdc6 4000 8006 1c61 0a02 0026 E..Q..@....a...&
0x0010 d8ef 3b68 071b 0050 2bd6 6a53 d734 b50a ..;h...P+.jS.4..
0x0020 5018 7fff b523 0000 4745 5420 2f20 4854 P....#..GET./.HT
0x0030 5450 2f31 2e31 0d0a 486f 7374 3a20 7777 TP/1.1..Host:.ww
0x0040 772e 676f 6f67 6c65 2e6e 6c0d 0a55 7365 w.google.nl..Use
0x0050 722d r-

Het begint er al op te lijken, maar ik zou graag HTML content capturen

In hoeverre is dit mogelijk?

Ik wil dit trouwens gebruiken om de veiligheid van het netwerk te analyseren en niet om rare dingen mee te doen ofzo

Bij voorbaat dank.