Hitri vodič za začetek

• Pretvori pcap v besedilo: tcpdump -r capture.pcap
• Zajemi s podrobnostmi: sudo tcpdump -i eth0 -v
• S časovnimi žigi: sudo tcpdump -i eth0 -tttt
• Piši v datoteko: sudo tcpdump -i eth0 -w capture.pcap
• Podpira standardne, -v in -vv formate z različnimi časovnimi slogi