Há um cara que afirma fazer isso criando um aplicativo que atua como um gateway entre dois soquetes e registrando todos os dados que fluem. Portanto, você não pode tocar em um soquete, mas se puder reiniciar o serviço e ajustá-lo para usar esse aplicativo, poderá ver todo o tráfego.
Aqui está o link para o post: Unix Socket Sniffer
Existe uma outra maneira que você precisa para encontrar a identificação do processo anexada ao soquete, depois encontre com lsof o descritor de arquivo do soquete e toque no descritor de arquivo usando strace.
Se você pode parar o cliente / servidor que estiver usando o soquete e reconfigurá-lo, recomendo sempre o primeiro método, o segundo método é complicado e exige que você toque em um processo atual que, em alguns aplicativos, pode causar falhas.
Espero que alguém nos esclareça de maneira anoter :)
Boa sorte