Разница между синтаксисом tcpdump для Windows и Unix-подобных систем заключается в некоторых особенностях использования:

• Для Windows используется адаптация tcpdump под названием WinDump, которая для захвата пакетов опирается на WinPcap. 2 Если WinPcap уже выполняется, то любой пользователь может использовать его до тех пор, пока система не будет перезагружена или не будет остановлена служба Netgroup Packet Filter (только в NT/2000). 1
• Для Unix-подобных систем утилита tcpdump обычно требует привилегированного доступа (root). 1 Этот тип доступа необходим утилите tcpdump и библиотеке libpcap для того, чтобы иметь очень низкий уровень доступа (то есть уровень ядра) к сетевым интерфейсам и сетевым данным. 1

В остальном синтаксис tcpdump для разных систем идентичен: и в том, и в другом случае для определения пакетного фильтра используется булевское выражение, которое может состоять из нескольких выражений, объединённых вместе с помощью операторов AND, OR или NOT. 1