tcpdump -Xni fxp0 (tcp port 443) or (tcp port 994)URL: http://bsdhound.com/newsread.php?newsid=113
Обсуждается: https://www.opennet.ru/tips/info/594.shtml
Добавлю, -s 1500
Иначе будет просматриваться только заголовок пакета.
по диапазонам портов кроме фильтрации хедеров есть способ разумнее?
tcpdump -ivlan2 "tcp[2:2] >= 1024 and tcp[2:2] <= 2048"