tcpdump 和 Wireshark 就是最常⽤的⽹络抓包和分析⼯具，更是分析⽹络性能必不可少的利器。

• tcpdump 仅⽀持命令⾏格式使⽤，常⽤在 Linux 服务器中抓取和分析⽹络包。
• Wireshark 除了可以抓包外，还提供了可视化分析⽹络包的图形⻚⾯。

所以，这两者实际上是搭配使⽤的，先⽤ tcpdump 命令在 Linux 服务器上抓包，接着把抓包的⽂件拖出到 Windows 电脑后，⽤ Wireshark 可视化分析。

tcpdump

Wireshark