tcpdump -i eth0=> 1064;터6168;1060;스 eth0 1012; 보여1468;

tcpdump -w tcpdump.log=> 결과를 파1068;/196; 1200;1109;, txt 가 아닌 bin 형식1004;/196; 1200;1109;.120;

tcpdump -r tcpdump.log=> 1200;1109;한 파1068;1012; 1069;1020;

tcpdump -i eth0 -c 10=> 카운터 10개만 보여1468;

tcpdump -i eth0 tcp port 80=> tcp 80 포트/196; 통신Ȣ16;lj16; 패ᓟ1; 보여1468;

tcpdump -i eth0 tcp port 80=> tcp 80 포트/196; 통신Ȣ16;lj16; 패ᓟ1; 보여1468;

tcpdump -i eth0 src 192.168.0.1=> source ip 가 1060;,163;1064; 패ᓟ1; 보여1468;

tcpdump -i eth0 dst 192.168.0.1=> dest ip 가 1060;,163;1064; 패ᓟ1; 보여1468;

* and Ꮢ1;션1004;/196; 여러가1648; 1312;,148;1032; 1312;합 가능

tcpdump -i eth0 src 192.168.0.1 and tcp port 80=> source ip 가 1060;,163;1060;면서 tcp port 80 1064; 패ᓟ1; 보여1468;

tcpdump -i eth0 dst 192.168.0.1=> dest ip 가 1060;,163;1064; 패ᓟ1; 보여1468;

tcpdump host 192.168.0.1=> host 를 1648;1221;Ȣ16;면, 1060; ip /196; 들Ǻ12;오,144;가 나가lj16; 양0169;향 패ᓟ1; 모.160; 보여1468;

tcpdump src 192.168.0.1=> host 1473;에서 src 가 1060;,163;1064;,163; 만 1648;1221;

tcpdump dst 192.168.0.1=> host 1473;에서 dst 가 1060;,163;1064;,163; 만 1648;1221;

tcpdump net 192.168.0.1/24=> CIDR 포맷1004;/196; 1648;1221;할 수 1080;다.

tcpdump tcp=> TCP 1064;,163;만

tcpdump udp=> UDP 1064;,163;만

tcpdump port 3389=> 포트 양항1004;/196; 1060;,163;1064; ,163;.

tcpdump src port 3389=> src 포트가 1060;,163;1064; ,163;.

tcpdump dst port 3389=> dst 포트가 1060;,163;1064; ,163;.

* combine : and ( && ) , or ( || ) , not ( ! ) 1004;/196; 여러가1648;를 1312;합해서 사용 가능

tcpdump udp and src port 53=> UDP 1060;고 src 포트가 53 1064; ,163;

tcpdump src x.x.x.x and not dst port 22=> src ip 가 x.x.x.x 1060;고 dst 포트가 22 가 아닌 ,163;