Poiché tutti e tre gli strumenti sono sniffer di pacchetti, mi sarei aspettato che mi dessero gli stessi risultati quando li uso per monitorare la rete della mia casa, ma non lo fanno. Quindi quali sono le differenze fondamentali e quale è la migliore da usare?
Airdump-ng serve per catturare i frame 802.11, quindi utilizzi questo strumento esclusivamente per le reti wireless.
Wireshark e TCPdump sono simili ma Wireshark è più complesso, ha anche una GUI. Per esempio. puoi impostare molti filtri ed eseguire analisi più avanzate. TCPdump è più leggero.
Quale è la migliore da usare è una domanda ampia e dipende da te, a seconda di cosa ti serve. Non devi limitarti a uno se pensi di aver bisogno di diversi sniffer.
Leggi altre domande sui tag monitoring network wireshark sniffer airodump-ng