- ممکن است بخواهیم ترافیک یک اینترفیس را تسخیر کنیم به جز پورتی خاص
- مثلا ssh زدیم به یک سرور و می خواهیم تمام ترافیک ورودی و خروجی اینترفیس اصلی را تسخیر کنیم اما پورت ۲۲ که برای ssh است تسخیر نشود.
- برای این منظور :
tcpdump -i eth0 -w 01.pcap not port 22
- با استفاده از سویچ w- مشخص کردیم که تفرافیک درون فایل pcap.01 ریخته شود.
- تست شده بر روی Debian 10.x