Разница между стандартными и расширенными фильтрами tcpdump заключается в том, что стандартные фильтры позволяют захватывать пакеты по определённым условиям, например:

• Фильтрация по портам. 2 Чтобы захватить трафик, который «слушается» на определённом порту, можно воспользоваться опцией port. 2 Также можно задать диапазон портов. 2
• Фильтрация по протоколам. 2 В качестве протоколов можно использовать ether, fddi, tr, wlan, ppp, slip, link, ip, arp, rarp, tcp, udp, icp, ipv6. 2
• Фильтрация по размеру пакета. 2 Для этого используется две опции: less — меньше задаваемого количества байт, greater — больше задаваемого количества байт. 2
• Фильтрация по MAC-адресу. 2 Чтобы использовать фильтрацию по MAC-адресу, необходимо использовать опции ether host. 2
• Фильтрация по адресу отправителя или получателя. 2 Фильтровать трафик можно, используя IP-адрес или доменное имя отправителя или получателя. 2

Расширенные фильтры позволяют комбинировать опции всеми доступными способами, что даёт возможность получать разные выборки данных. 1 Для этого используются логические операторы: and (логическое «И») для последовательного объединения нескольких условий, or (логическое «ИЛИ») для параллельного объединения нескольких условий, not (логическое «НЕ») для исключения указанного условия. 1