diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md
index 4966dc62..3553ae00 100644
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@@ -91,8 +91,17 @@ en ssh)
 # tcpdump -A tcp port 80 or port 443 | egrep --line-buffered '^........(GET |HTTP\/|POST |HEAD )|^[A-Za-z0-9-]+: ' | sed -r 's/^........(GET |HTTP\/|POST |HEAD )/\n\n\1/g'
 ~~~
 
-Analyser les logs PF (l'attribut « log » doit être présent sur les règles) :
+Analyser les logs PF (l'attribut « log » doit être présent sur les
+règles)
+
+a posteriori
 
 ~~~
 # tcpdump -n -ttt -e -r /var/log/pflog
 ~~~
+
+en temps réel
+
+~~~
+# tcpdump -n -ttt -e -i pflog
+~~~