tcpdump -C100 -W 20 -s0 -w /tmp/captura_30062016
genera 20 ficheros de 100 mb
Para dividir pcaps (hay que descargar capinfos.exe)
“capinfos.exe” -c11800 c:\capturas\captura_01_07.pcap c:\capturas\dividido.pcap
Capturar paquetes de una red en particular:
tcpdump -n -i eth1 'net 193.17.66.0/24'