• ممکن است بخواهیم تنها پکت‌های مربوط به آدرس آی پی خاصی را (آدرس آی پی مبدا یا source IP) تسخیر کنیم.
• برای این منظور :

tcpdump -i eth0 src 192.168.1.2

• می توان به جای درج یک آدرس آی پی، یک subnet خاص را وارد کرد. به عنوان مثال :

tcpdump -i eth0 src net 192.168.1.0/24