Ce patch proposé sur la liste de développement de tcpdump ajoute un filtre pour que notre sniffeur favori ne loggue ou n'enregistre pas les paquets de votre session ssh si vous êtes connectés de cette manière.

Ca serait bien pratique si les développeurs acceptaient ce patch mais en modifiant la manière de parser la variable SSH_CLIENT car après lecture rapide du patch, il ne tient pas compte des adresses retournées par un noyau et ssh compilés avec le support IPv6 (mais Buffer Overflow pas possible, rassurez vous).
Je pense que les développeurs de tcpdump vont vite s'en rendre compte...