Capturar el tráfico con destino una red determinada:

tcpdump dst net 192.168.1.0

Capturar el tráfifco con origen una red determinada

tcpdump src net 192.168.1.0/28

Capturar el trafico con origen y destino una red determinada

tcpdump dst net 192.168.1.0

Capturar todo el tráfico con destino al puerto 23

tcpdump dst port 23

Capturar todo el tráfico con destino o origen puerto 80

tcpdump port 23

Capturar el todo los paquetes icmp

tcpdump ip proto \\ip

Capturar todo el tráfico udp

tcpdump ip proto \\udp
tcpdump udp

Capturar todo tráfico ip

tcpdump -n ether proto \\ip
tcpdump -n ipi

Capturar el tráfico Web

tcpdump tcp and port 80

Capturar las peticiones de DNS

tcpdump udp and dst port 53

Capturar el tráfico al puerto telnet o SSH

tcpdump tcp and \(port 22 or port 23\)

Capturar todo el tráfico excepto el web

tcpdump tcp and not port 80
tcpdump tcp and ! port 80

Podemos especificar la interfaz por la que capturar el tráfico con:

tcpdump -i eth0 port 80