Solarisには標準でパケットキャプチャできるsnoopコマンドがあります。使用できるのはrootのみです。
smtpだけ監視。
# snoop -V host tcp port 25
telnet以外は監視。
# snoop not port 23
結果をファイルに出力。
snoop -o file
ファイルから入力。
# snoop -i file