Pour capturer le trafic entrant sur la machine port TCP 8383 tcpdump dst port 8343 Pour capturer le trafic entrant sur la machine port UDP 5060 tcpdump udp dst port 5060 Pour capturer le trafic et voir tout le contenu du paquet tcpdump port 8380 -A -s 1500 Pour filtrer du contenu rajouter l'option **-l**: tcpdump -l dst port 80 -A -s 1500 | grep Flags Exemple pour visualiser en direct les site consulté sur un serveur [[apache]] : tcpdump -ln dst port 80 -A -s 1500 | grep -E " IP |Host:|.GET" Pour capturer et enregistrer dans un fichier : tcpdump port 8380 -A -w out.cap Pour lire le fichier capturé : tcpdump -r out.cap Pour capturer tout le trafic sauf SSH : tcpdump -i eth0 not port 22 Pour capturer tout le trafic venant de 192.168.0.1 sauf SSH : tcpdump -i eth0 src 192.168.0.1 and not port 22