Cómo utilizar el comando tcpdump en win10

tcpdump -i: seguido del nombre de la tarjeta de red;

host: seguido de la IP del host

-a - Convierte la dirección de red y la dirección de transmisión en nombres

- c -- Especifica el número de paquetes de datos capturados

-n: no convierte la IP del host en nombre de host

-r: especifica que se lean los paquetes de datos; desde un archivo

-e: especifica imprimir la información de la capa de enlace de los paquetes de datos monitoreados, incluidos los protocolos de capa de red y MAC de origen y destino

-nn: no convertir; IP, protocolo, puerto, etc. ,

-T: interpreta directamente los paquetes de datos monitoreados en tipos específicos de información. Los tipos comunes incluyen rpc (llamada a procedimiento remoto) y snmp (protocolo simple de administración de red);

-. w - Escriba el paquete de datos directamente, escriba el paquete de datos directamente en el archivo sin analizarlo ni imprimirlo

y:

y: filtrar condicionalmente dos direcciones

o: filtra condicionalmente una de las dos direcciones;

src: seguido de la dirección inicial

dst: seguido de la dirección de destino;

dst; : seguido de la dirección de destino.