В чем разница между стандартными и расширенными фильтрами tcpdump?

Разница между стандартными и расширенными фильтрами tcpdump заключается в том, что стандартные фильтры позволяют захватывать пакеты по определённым условиям, например:

• Фильтрация по портам. timeweb.cloud Чтобы захватить трафик, который «слушается» на определённом порту, можно воспользоваться опцией port. timeweb.cloud Также можно задать диапазон портов. timeweb.cloud
• Фильтрация по протоколам. timeweb.cloud В качестве протоколов можно использовать ether, fddi, tr, wlan, ppp, slip, link, ip, arp, rarp, tcp, udp, icp, ipv6. timeweb.cloud
• Фильтрация по размеру пакета. timeweb.cloud Для этого используется две опции: less — меньше задаваемого количества байт, greater — больше задаваемого количества байт. timeweb.cloud
• Фильтрация по MAC-адресу. timeweb.cloud Чтобы использовать фильтрацию по MAC-адресу, необходимо использовать опции ether host. timeweb.cloud
• Фильтрация по адресу отправителя или получателя. timeweb.cloud Фильтровать трафик можно, используя IP-адрес или доменное имя отправителя или получателя. timeweb.cloud

Расширенные фильтры позволяют комбинировать опции всеми доступными способами, что даёт возможность получать разные выборки данных. blog.sedicomm.com Для этого используются логические операторы: and (логическое «И») для последовательного объединения нескольких условий, or (логическое «ИЛИ») для параллельного объединения нескольких условий, not (логическое «НЕ») для исключения указанного условия. blog.sedicomm.com