ngrep -itq -d any -W byline
Lorsque je veux inspecter le payload, je n'utilise plus du tout tcpdump mais ngrep
Contrairement à tcpdump, l'option pour spécifier l'interface est -d est non pas -i