sudo apt-get install tcpdump
sudo yum install tcpdump
sudo pacman -S tcpdump
$ tcpdump опции -i интерфейс фильтры
# Примеры
# захват всего трафика в котором в качестве источника или получателя стоят ip адреса из сети 192.168.0.0/24:
tcpdump net 192.168.0.0/24
# Будет захватываться весь трафик на 80-м порту:
tcpdump port 80
sudo tcpdump -D
tcpdump -i eth0
tcpdump host 10.0.139.10
tcpdump port 3389
tcpdump src port 1025
tcpdump icmp
tcpdump ip6
tcpdump portrange 21-23
tcpdump less 32
tcpdump greater 64
tcpdump <= 128
tcpdump port 80 -w capture_file
tcpdump -r capture_file