Citação Postado originalmente por c74yt0n
Citação Postado originalmente por DropALL
Fazendo de conta que o IP que voce quer monitorar eh: 192.168.0.10...

Para verificar todo o trafego com origem desse ip:
# tcpdump -nni 'src host 192.168.0.10'

Para verificar somente todas as novas conexoes geradas por esse ip:
# tcpdump -nni 'src host 192.168.0.10' | grep S

oka?
6)
Complementando: não esquecer de informar a iface a monitorar (eth0, eth1, etc).

[]'s
Jah corrigi :P