tcpdump -C100 -W 20 -s0 -w /tmp/captura_30062016

genera 20 ficheros de 100 mb

Para dividir pcaps (hay que descargar capinfos.exe)

“capinfos.exe” -c11800 c:\capturas\captura_01_07.pcap c:\capturas\dividido.pcap

Capturar paquetes de una red en particular:

tcpdump -n -i eth1 'net 193.17.66.0/24'