tcpdump -i eth0 -n 'tcp port 5000 and (tcp[tcpflags] & tcp-ack == 0)' deve fazer o que quiser. Ele faz bit a bit e entre flags TCP e bitmask somente ACK, então se não houver nenhum ACK, o resultado deve ser igual a zero.
Eu tenho o seguinte tcpdump -i eth0 -n tcp port 5000 para filtrar cada pacote que flui entre dois hosts. No entanto, um dos hosts sempre envia um ACK.
Como escondo este ACK?
tcpdump -i eth0 -n 'tcp port 5000 and (tcp[tcpflags] & tcp-ack == 0)' deve fazer o que quiser. Ele faz bit a bit e entre flags TCP e bitmask somente ACK, então se não houver nenhum ACK, o resultado deve ser igual a zero.
você pode escondê-lo colocando o comando no grep:
tcpdump -i eth0 -n tcp port 5000 | grep -e ACK -v
-e option is to select a pattern (ACK in your case)
-v (to invert the grep function : grep all except the defined pattern)
Tags tcpdump