Перечислить доступные интерфейсы (которые можно прослушивать при помощи опции -i) * tcpdump -D посмотреть трафик одного хоста: * tcpdump host 1.2.3.4 посмотреть трафик на порте: * tcpdump src port 80 посмотреть IP трафик на хост: * tcpdump ip host 1.2.3.4 посмотреть ARP трафик на хост: * tcpdump arp host 1.2.3.4 посмотреть RARP трафик на хост: * tcpdump rarp host 1.2.3.4 посмотреть трафик, кроме хоста unixserver: * tcpdump not host unixserver посмотреть трафик на server1 и server2 * tcpdump host server1 or host server2 посмотреть содержимое пакетов на интерфейсе tun0 на хост ya.ru * tcpdump -X -i tun0 host ya.ru подсмотреть номера и пароли к icq * tcpdump -X -i fxp1 port aol посмотреть содержимое пакетов на интерфейсе tun0 на хост ya.ru, при этом прочитать из каждого пакета по 1500 байт и не преобразовывать IP в имя хоста * tcpdump -X -s 1500 -n -i tun0 host ya.ru