Ответ 1
Вы пробовали -nnvvS (Не разрешайте DNS или имена портов, будьте более многословны при печати информации, печатайте абсолютные порядковые номера)
Источник: http://www.ihtb.org/security/tcpdump-explained.txt [archive.org]
Tcpdump - разрешить IP и пропустить разрешающие порты
Как сообщить tcpdump разрешить имена и оставить номера портов неразрешенными?
От человека:
-n Don’t convert host addresses to names. This can be used to avoid DNS lookups.
-nn Don’t convert protocol and port numbers etc. to names either.
tcpdump -nn пропускает разрешение для обоих адресов и портов.