Некоторые способы фильтрации сетевого трафика с помощью tcpdump:

• Фильтрация по портам. 1 Чтобы захватить трафик, который «слушается» на определённом порту, можно воспользоваться опцией port. 1 Также можно задать диапазон портов с помощью фильтра portrange. 13
• Фильтрация по протоколам. 1 В качестве протоколов можно использовать ether, fddi, tr, wlan, ppp, slip, link, ip, arp, rarp, tcp, udp, icp, ipv6. 1
• Фильтрация по размеру пакета. 1 Для этого используется две опции: less (меньше задаваемого количества байт) и greater (больше задаваемого количества байт). 1
• Фильтрация по MAC-адресу. 1 Для этого необходимо использовать опции ether host. 1
• Фильтрация по адресу отправителя или получателя. 1 Фильтровать трафик можно, используя IP-адрес или доменное имя отправителя или получателя. 1