MARK associa "marcas" a pacotes. A CONNMARK associa "marcas" a conexões. O segundo é útil porque você pode marcar todos os pacotes de uma conexão ou relacionados a uma conexão com a mesma marca (por exemplo, FTP). Outro uso útil do CONNMARK é que você pode marcar pacotes usando os critérios que correspondem apenas ao primeiro pacote.