Вам нужно будет укоренить телефон и перекрестно скомпилировать tcpdump или использовать уже скомпилированную версию другого.
Возможно, вам будет легче выполнять эти эксперименты с эмулятором, и в этом случае вы можете сделать мониторинг от хостинга ПК. Если вы должны использовать реальное устройство, другой вариант заключается в том, чтобы поместить его в сеть Wi-Fi, висящую на дополнительном интерфейсе в ящике linux, на котором запущен tcpdump.
Я не знаю, с моей точки зрения как вы собираетесь фильтровать определенный процесс. Одно из предложений, которое я нашел в некотором быстром поисковом рассылке, - использовать strace на предметном процессе вместо tcpdump в системе.