- ممکن است بخواهیم تنها پکتهای مربوط به آدرس آی پی خاصی را (آدرس آی پی مبدا یا source IP) تسخیر کنیم.
- برای این منظور :
|
1 |
tcpdump -i eth0 src 192.168.1.2 |
- می توان به جای درج یک آدرس آی پی، یک subnet خاص را وارد کرد. به عنوان مثال :
|
1 |
tcpdump -i eth0 src net 192.168.1.0/24 |