====== Tcpdump ======

Monitorování portů 10000 - 20000 protokolu UDP 

  tcpdump 'proto \udp and portrange 10000-20000'

Monitorování packetů s bity TOS nastavenými na 0xf8
 
  tcpdump -n -i eth0 'ip[1] = 0xf8'

Mopnitorováni provozu s bitem DF nastaveným na 0
 
  tcpdump -n -i eth0 `ip[6:2] & 0x1fff = 0`