解説のここを確認した上でのお話ですか？

・icmp
icmpの後にはホストを指定できないため構文エラーとなります。ホストを指定しない場合は、ping（ICMP）のパケットを監視できます。

構文エラーってこんな感じになるやつです。設問の空欄の位置に icmp を入れるとこんなエラーになりますね。

$ sudo tcpdump icmp 10.0.2.101
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
pktap_filter_packet: pcap_add_if_info(en0, 1) failed: can't parse filter expression: syntax error ←ここ

ちなみにmac環境ではありますが、仰っているコマンド打つと途中で処理が止まります。

$ sudo tcpdump icmp src host 10.0.2.101
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
pktap_filter_packet: pcap_add_if_info(en0, 1) failed: 'icmp' modifier applied to host ←ここ

0 packets captured

細かいことを言うと、icmp は「プロトコル」を指定するものなので、アドレスを直接併記できないってだけです。and で繋げる形ならいけます。

$ sudo tcpdump icmp and src host 10.0.2.101
tcpdump: data link type PKTAP
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on pktap, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
^C