همیشه برای بعضی از کاربران سؤالاتی مطرح است که از کدام برنامه برای log گیری شبکه استفاده نمایند. تا زمانی که این خواسته کاربران مشخص نباشد این سؤال بدون جواب باقی میماند.
خوب مسلماً برنامههای زیادی با کاربردهای زیادی هستند انواع monitoring شبکه را داریم که هریک بنا به رسته خود مورد بحث قرار میگیرد و باز در بحث 
sniffing تقسیمبندی های متفاوتی همانند log گیری حجم اطالاعات شبکه، capture کردن دادهها، ابزاری برای برنامهسازی و غیره موجودند که همزمان با زمان و پروتکلها تغییر میکنند.
اما چرا tcpdump ؟ زمانی که کاربری بخواهد در مورد packet ها تحقیق کند باید آنها capture کرده و حال یا از آنها log گرفته و این log مهم است و یا کار با یک grep حل میشود. سؤالی که مطرح میشود این است که wireshark نیز همین کار را انجام میدهد چرا از آن استفاده نشود؟ مسلماً یک کاربر شبکه همزمان بر روی چندین سرور باید برود که هیچ کنسول گرافیکی وجود ندارد و بقیه قضیا… اما اگر در مورد کاربرد wireshark میخواهید بپرسید در برنامهسازی به شدت کاربرد دارد.
ادامه خواندن مقدمهای بر tcpdump