Estou usando tcpdump para registrar o tráfego de saída em uma rede. Eu gostaria de poder registrar o tráfego em uma base de host ou somente IP, mas gostaria de poder registrar um grande número de IPs potencialmente em lista negra.
Eu li sobre tcpdump -F na página man que explica que posso carregar a configuração tcpdump de um arquivo, no entanto, não consigo encontrar muita documentação sobre como estruturar esse arquivo ou como carregar grandes números de IPs na filtragem, pois constantemente recebo erros de sintaxe.
Como eu implementaria facilmente as listas de endereços IP com tcpdump ?