Wireshark имеет возможность анализировать протокол X-Window.
Однако: прежде чем Wireshark сможет его проанализировать, вы должны сначала получить реальный трафик X-Window между X-клиентом (приложение) и X-сервером.
Трафик X-Windows между приложением (клиент X-Windows) и сервером X-Windows, работающими на локальном компьютере, вероятно, использует «доменные сокеты Unix» для прямой межпроцессной связи (IPC) между клиентом и сервером. Основной используемый сетевой протокол не используется, поэтому трафик (AFAIK) не может быть перехвачен Wireshark для анализа).
Прошло много времени с тех пор, как я имел дело с X, но я думаю, что в основном необходимо, чтобы X-сервер работал на такой коробке, чтобы сервер прослушивал (и готов принимать) сетевые соединения. Если приложение Xclient на удаленном узле (или локальном узле?) Затем подключается к XServer по сети, вы сможете захватывать этот трафик для его рассылки в Wireshark.
Х сложный; Если вы не знакомы с деталями запуска X, вам нужно немного почитать или попросить дополнительную информацию. Я давно скрыл детали, связанные с X.