Acredito que suas opções, sem a opção -G de tcpdump , estão limitadas ao método discutido neste apêndice A e L intitulado: Mantenha o tamanho do arquivo de log corrigido sem o logrotate .
O problema que você enfrentará é que, com os métodos alternativos, um kill -HUP ... precisará ser enviado para tcpdump para sinalizar que o arquivo foi movido / removido,
Não tenho certeza se tcpdump está pronto para fazer isso, por isso acho que sua melhor opção é obter uma versão de tcpdump na caixa com esse recurso, IMO