Перенаправить трафик шлюза по умолчанию в Linux в файл

Я пытаюсь устранить неполадки на одном из моих Linux-серверов (Ubuntu Server). Поэтому я хочу перехватить весь трафик, который отправляется на шлюз по умолчанию, а затем записать его в файл: предпочтительно какой-то формат pcap, который можно прочитать с помощью tcpdump и / или tshark.

Поскольку я не знаю, заражен ли компьютер вредоносными программами, я хочу удалить весь трафик после его записи в файл.

Этот сценарий выполним?

До сих пор я только мог перехватить трафик с помощью tshark (текущий шлюз по умолчанию происходит из скрипта bash):

tshark host <current default gateway> -o traffic.pcap