- ممکن است نخواهیم تمام ترافیک را تسخیر کنیم.
- مثلا بخواهیم تنها پکت های مربوط به پروتکل tcp را تسخیر کنیم.
- یا مثلا بخواهیم تنها پکت های مربوط به پروتکل icmp را تسخیر کنیم.
- برای این منظور :
|
1 2 |
tcpdump -i eth0 tcp tcpdump -i eth0 icmp |
|
1 2 |
tcpdump -i eth0 tcp tcpdump -i eth0 icmp |