Если вам необходимо проследить весь трафик, кроме трафика SSH, можно использовать следующую команду:
tcpdump -i eth1  -s 1500 port not 22
Так же можно убрать трафик DNS:
tcpdump -i eth1  -s 1500 port not 22 and port not 53
Так же можно использовать Ip:
tcpdump -i eth1 port not 22 and host 1.2.3.4
есть проблемы с удаленным обслуживанием серверов, обращайтесь — [email protected]