Возможно, имелись в виду режимы работы программы tcpdump, которые позволяют по-разному настраивать мониторинг сети.

По умолчанию tcpdump работает в «беспорядочном» (promiscuous) режиме. 24 В этом режиме программа показывает весь трафик, который видит интерфейс, независимо от MAC-адресации. 2

Можно настроить захват пакетов определённого направления, используя флаг -Q, за которым следует значение направления (in, out или inout). 3 Например, можно перехватывать только исходящие пакеты по интерфейсу eth0. 3

Ещё есть «бесшумный режим» (с флагом -q). 4 В этом режиме пакет анализируется на транспортном уровне (протоколы TCP, UDP, ICMP), а не на сетевом (протокол IP). 4

Таким образом, разница между пассивным и активным мониторингом сети с помощью tcpdump заключается в том, что по умолчанию программа захватывает все пакеты, а с помощью дополнительных опций можно настроить перехват трафика определённого направления или на определённом уровне.