Às vezes, o tráfego é armazenado em buffer ou atrasado pelas respostas do servidor DNS. Para evitar isso, adicione os parâmetros -l
e -n
.
-l
Make stdout line buffered. Useful if you want to see the data while capturing it.
-n
Don't convert addresses (i.e., host addresses, port numbers, etc.) to names.
Então você pode usar a sintaxe como:
sudo tcpdump -i en1 -nl port http or port https
Para consultas mais complexas, use colchetes para agrupar as expressões.