diff --git a/HowtoTcpdump.md b/HowtoTcpdump.md
index 2363d519..c2243334 100644
--- a/HowtoTcpdump.md
+++ b/HowtoTcpdump.md
@@ -109,6 +109,12 @@ en ssh)
 # tcpdump -envps 1500 -i enc0 -l | grep 192.0.2.123
 ~~~
 
+* Enregistrer la sortie de tcpdump vers un fichier avec `-w`, pour l'analyser avec wireshark par exemple
+
+~~~
+# tcpdump -i <int> -w /tmp/test.pcap
+~~~
+
 ## Utilisation avancée
 
 * Écouter le trafic HTTP sur une interface et afficher les headers :