Использование tcpdump с опцией -i позволяет анализировать пакеты, проходящие через определённый сетевой интерфейс (адаптер). 3 Если опустить этот параметр, будет использован интерфейс по умолчанию (как правило, это первый адаптер в списке). 3

С помощью дополнительных параметров можно фильтровать пакеты по разным параметрам, например:

• По протоколу. 3 Можно отдельно отслеживать пакеты tcp, udp, icmp, ip, ip6, arp и другие, указав название протокола в команде. 3
• По IP-адресу, имени хоста или физическому (MAC) адресу. 3 Для вывода информации только об одном хосте нужно указать его IP-адрес или имя после ключевого слова «host». 3
• По порту (port) или диапазону портов (portrange). 13 Например, для перехвата пакетов, поступающих только на порт 80 (http), нужно добавить параметр «port 80». 3
• По отправителю (src) или получателю (dst). 3 Например, «tcpdump -i ens3 dst firstvds.ru». 3

Для более точной изоляции пакетов фильтры можно комбинировать. 3