Tcpdump

Monitorování portů 10000 - 20000 protokolu UDP

tcpdump 'proto \udp and portrange 10000-20000'

Monitorování packetů s bity TOS nastavenými na 0xf8

tcpdump -n -i eth0 'ip[1] = 0xf8'

Mopnitorováni provozu s bitem DF nastaveným na 0

tcpdump -n -i eth0 `ip[6:2] & 0x1fff = 0`