• برای مشاهده (یا خواندن) پکت ها به صورت HEX و ASCII به صورت زیر عمل کنید :

tcpdump -X -i eth0
or
tcpdump -X -r 01.pcap

• توجه فرمایید که از سویچ X- تنها در هنگام نمایش یا خواندن از روی فایل استفاده میشود و ارتباطی با فرمت ذخیره سازی ندارد.
• یعنی در صورتی که در کنار سویج w- برای ذخیره سازی استفاده شود، بی معنی است.
• در صورتی که بخواهیم ethernet header نیز نمایش داده شود، به صورت زیر عمل می کنیم :

tcpdump -X -i eth0
or
tcpdump -X -r 01.pcap

• در واقع سویچ XX- همان کار X- را انجام می دهد اما ethernet header را نیز نمایش می دهد.