Как фильтровать пакеты по протоколам и портам в tcpdump?

Для фильтрации пакетов по протоколам и портам в tcpdump можно использовать следующие команды:

1. Фильтрация по портам: чтобы захватить трафик, который «слушается» на определённом порту, нужно воспользоваться опцией port. 1 Например, чтобы захватить трафик со всех интерфейсов, указав в качестве направления опцию dest и выводя трафик, который направляется к месту назначения (от пользователя), можно использовать команду: tcpdump dst -n port 80. 1 Также можно задать диапазон портов: tcpdump -n portrange 80-443. 1
2. Фильтрация по протоколам: если указать один из протоколов, то будут отфильтрованы только пакеты этого протокола, например tcp, udp или arp. 3 Например, чтобы показать или сохранить только фреймы протокола ARP, нужно использовать команду: tcpdump arp. 2

Фильтрующие выражения можно комбинировать между собой с помощью дополнительных операторов and, or и not. 4