Écouter le trafic d'une interface pour un port particulier :
~~~
# tcpdump -i <int> port XXXX
~~~
Écouter le trafic d'une interface pour un hôte particulier :
~~~
# tcpdump -i <int> host 192.0.2.1
~~~
Écouter le trafic d'une interface pour un réseau particulier :
~~~
# tcpdump -i <int> net 192.0.2.0/24
~~~
Écouter le trafic d'une interface pour un hôte et un port particulier :
~~~
# tcpdump -i <int> host 192.0.2.1 and port X
~~~
## Utilisation avancée
Écouter le trafic HTTP sur une interface et afficher les headers :
~~~
# tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'