tcpdump ist ein sehr mächtiges Netzwerk-Analyse-Tool und bietet schier unendliche Optionen.

tcpdump -nni eth0

Dieser Befehl zeigt alle Pakete, die über die Schnittstelle (-i) eth0 laufen und unterbindet dabei die Namensauflösung für IP und Port (-nn).

tcpdump -nni eth0 icmp

Dies zeigt nur ICMP-Pakete über die Schnittstelle eth0.

tcpdump -nni eth0 host 192.168.1.2

Dies zeigt alle Pakete, die über eth0 mit 192.168.1.2 ausgetauscht werden. Falls nur eine Richtung interessant ist wird statt host einfach src für Source, oder dst für Destination verwendet.

Will man mehrere Bedingungen verknüpfen, muss man diese mir and oder or eintragen.

tcpdump -nni eth0 host 192.168.1.2 and icmp

Die Möglichkeiten sind sehr umfangreich und würden alles hier sprengen.