Ответ:
Чаще всего работа с Linux-серверами проихсодит не с локальной консоли, а по SSH. А это 22/tcp.
Беда в том, что tcpdump в таком режиме выводит на экран все пойманные пакеты, которые затем передает по SSH (ведь мы "сидим" по SSH), которые снова ловятся -> отображаются -> ... В итоге имеем лавину трафика, нагрузку на сервер и канал связи, и по сути DoS (denial of service) "на ровном месте".
