windump ‐i {adapter} 10.0.0.1 and not ssh (izpisuje ves promet gostitelja razen vrat 22)
Oba programa dopuščata opazovanje omrežnega prometa v realnem času, vendar omogočata tudi shranjevanje zajetega prometa v datoteko za poznejšo analizo. Tudi sicer je slednji način v prometnih omrežjih edini primeren, saj je pretok podatkov dejansko prehiter za učinkovito analizo.