В Linux есть утилита tcpdump, позволяющая перехватывать и анализировать сетевой трафик. Работает в командной строке не хуже Wireshark. В Windows 10 есть утилита PktMon, которая поддерживает формат WireShark (PCAPNG) и Netmon (ETL), может работать с дампами TcpDump. Очень удобно. Снимаешь дамп, тянешь его себе, а потом спокойно за привычным рабочим окружением ковыряешь его в Wireshark. А что делать в более старых версиях Windows, где нет PktMon? На помощь приходит парочка других утилит. netsh trace...

Операционная система Linux отличается большим набором различных инструментов для системных администраторов и разработчиков. Один из таких инструментов – tcpdump, который вовсе не предназначается для чайников...