tcpdump -vvnnxXXSs 0 -w /tmp/dump.cap -c 1000 not arp and not port ssh and net 10.10.10.0/24
-nn - não resolver nome de dominio E nome de host
-vv - bota verbose nisso
-XX - em hex E ascii
-S - Print absolute, rather than relative, TCP sequence numbers
-s - tamanho do pacote (0 captura o pacote todo)
-w - escrever no arquivo..
-c - quantidade de pacotes capturados (limita a..)
Complementando o seu artigo nesse link tem uma série de parâmetros e dicas para o uso do tcpdump :)
ResponderExcluirhttp://0fx66.com/blog/linux/conhecendo-o-tcpdump/
[]'s