tcpdump host -nXXv -s0 -w file.pcap
Команда tcpdump host -nxxv -s0 -w file.pcap выполняет захват и сохранение сетевых пакетов, отфильтрованных по указанному IP-адресу. Опция -n отключает разрешение имен хостов и выводит IP-адреса вместо имен. Опция -xxv отображает данные пакета в формате ASCII и HEX. Опция -s0 устанавливает размер снимаемого/максимального пакета на максимальное значение. Опция -w указывает tcpdump сохранить захваченные пакеты в файл file.pcap. Альтернативой данной команде может быть использование Wireshark, который предоставляет более графический и интерактивный интерфейс для анализа трафика.