- ممکن است نخواهیم تمام ترافیک را تسخیر کنیم.
- مثلا بخواهیم تنها پکت های مربوط به پروتکل tcp را تسخیر کنیم.
- یا مثلا بخواهیم تنها پکت های مربوط به پروتکل icmp را تسخیر کنیم.
- برای این منظور :
tcpdump -i eth0 tcp tcpdump -i eth0 icmp
tcpdump -i eth0 tcp tcpdump -i eth0 icmp