tcpdump 可以檢測更高級別的協議，如wireshark？

Wireshark 會猜測數據包中使用了哪些更高級別的協議，但是我怎樣才能讓 tcpdump 做同樣的事情（或任何其他 linux 命令行工具）？

例如，以下螢幕截圖顯示了wireshark檢測“HTTP”作為被擷取的協議：http ://www.tohir.co.za/wp-content/uploads/2010/09/wireshark_filters.png

但是，tcpdump 的 cli 輸出只是說它是“IP”協議——這不是錯誤的，但我想要一個工具，它可以為我確定正在使用的常見更高級別協議。

tcpdumps 主要目的是抓包。這必須快速完成，因為您不想錯過數據包。

Wiresharks 的主要目的是分析數據包。對於分析，您通常有足夠的時間。對於擷取（在 Windows 上），wireshark 使用一個特殊的驅動程序，它也只能看到“IP”包。

因此，tcpdump 和 wireshark 只是用於不同任務的不同工具。但它們完美地協同工作。

引用自：https://serverfault.com/questions/796343