Capturer les paquets d'une interface :

tcpdump -i <interface>

Capturer un nombre précis de paquets (2 dans l'exemple qui suit) :

tcpdump -c 2 -i <interface>

Capturer les paquets et sauver la capture dans un fichier :

tcpdump -w fichier.pcap -i <interface>

Lire le fichier de capture :

tcpdump -tttt -r fichier.pcap

Capturer les paquets et indiquer les ip au lieu des noms :

tcpdump -n -i <interface>

Capturer les paquets et indiquer un horodatage “humain” :

tcpdump -n -tttt -i <interface>

Capturer les paquets d'un protocole précis :

tcpdump -i <interface> fddi|tr|wlan|ip|ip6|arp|rarp|decnet|tcp|udp