В чем заключаются преимущества и недостатки использования фильтров в tcpdump?

Преимущества использования фильтров в tcpdump:

• Сужение результатов. wiki.merionet.ru Это упрощает устранение конкретных проблем, так как позволяет удалять из выходных данных пакеты, которые не связаны с задачей. wiki.merionet.ru Например, если нужно решить проблему с подключением к веб-серверу, то удаление пакетов SSH из выходных данных облегчает работу с реальной проблемой. wiki.merionet.ru
• Возможность фильтрации по различным параметрам. wiki.merionet.ru Можно указывать IP-адреса источника и назначения, порты, протоколы и другие критерии. wiki.merionet.ru

Недостатки использования фильтров в tcpdump:

• Замедление работы программы. protocols.ru Использование некоторых фильтров, например, ip6 protochain, может замедлять работу программы, так как порождаемый им код BPF достаточно сложен и не может быть оптимизирован средствами tcpdump. protocols.ru