tcpdump ist ebenso wie WireShark ein Netzwerkanalysetool. Im Gegensatz zu Wireshark erfordert es kein UI und ist auch nicht ganz so mächtig. Aber bei kleineren Netzwerkanalysen ist es absolut ausreichend. Speziell auch wenn man ein reines Serversystem ohne irgendwelchen Desktop untersuchen muss.
