When I don't have any internet conncetion
...
tcpdump gets in freeze mode for about 1-2 minutes, after that it captures some packets and again freezes, and again capture some and same happen over and over.
Você está rodando sem -w , então, ao invés de apenas gravar dados brutos de pacotes em um arquivo, ele disseca os pacotes e imprime um resumo deles.
Isso significa que, para pacotes IP, ele tenta informar os endereços IP de origem e destino dos pacotes.
Sem -n , ele tenta encontrar o nome do host correspondente ao endereço, o que significa que, a menos que o endereço esteja no arquivo de hosts, ele tentará usar o DNS para encontrar o nome. Se você não tiver nenhuma conexão com a Internet, mas o resolvedor de DNS local achar que deve pesquisar os servidores DNS da Internet, ele tentará entrar em contato com esses servidores e aguardar uma resposta ou um tempo limite. Não terá resposta, então terá que esperar pelo tempo limite.
Uma vez que o tempo limite ocorre, é dito "Eu não tenho um nome de host para esse endereço", e apenas imprime informações de pacotes, mostrando o endereço numericamente. Então, quando o próximo pacote chegar, se ele tiver um endereço IP, a mesma coisa acontece.
-n desativa procurar o nome dos endereços IP, portanto, não há tempos limite.