O comando:
tcpdump -n -i any
As opções:
-n: não perde tempo procurando o nome dos computadores listados nos resultados.
-i any: procura em todas as interfaces (placas) de rede.
Monitorando o que passa pelo IP 192.168.0.25:
tcpdump -n -i any host 192.168.0.25
Monitorando o que passa pelo IP 192.168.0.25 e pela porta 110:
tcpdump -n -i any host 192.168.0.25 and port 110
Monitorando o que passa pelo IP 192.168.0.25 pela porta 25 ou 110:
tcpdump -n -i any host 192.168.0.25 and \(port 25 or port 110\)
(A barra invertida antes dos parênteses é necessária porque os parênteses normais têm outro significado no shell do linux.)
Monitorando o que passa pelo IP 192.168.0.25 exceto pela porta 80:
tcpdump -n -i any host 192.168.0.25 and not port 80