tcpdump und ngrep basieren beide auf libpcap. Deshalb kann bei beiden Programmen die gleiche Filter Syntax angewendet werden.

Hier ist die Manual Page von ⇒pcap filter expression.

Diese Filter Expressions sind auch in FortiGate’s diag sniffer packet Befehl gültig.

Diese Filter gelten auf für diag sniffer packet von Fortinet.