tcpdump no es más que un POTENTE snifer de red... Para snifar necesita, obligatoriamente, que el tráfico PASE por la interfaz en la que escucha el tcpdump (que se pondrá en modo promíscuo, obviamente). Es decir, posiblemente NO puedas hacer lo que pretendes de la forma que pretendes.

En una red conmutada (con switches, no con hubs), como son todas actualmente, necesitarías utilizar otra "técnica" para snifar el tráfico de otra máquina (salvo que tu punto de sniffing sea el gateway).

De todas formas, si esto no pretendes hacerlo con fines didácticos, ni de administración, debo informarte de que es ANTI-ETICO e ILEGAL. Dado que no has aclarado ocnveniente ni convincentemente tus intenciones, no me extenderé ni en la técnica necesaria, ni en sus posibilidades... Ni en otras herramientas sobradamente conocidas y más simples de utilizar que tcpdump.