Oft muss man nachschauen, was sich am Netzwerk wirklich abspielt. Programme wie tcpdump sind zwar nett und schön. Aber man muss jeden einzelnen Frame händisch auswerten. Und das ist richtig mühsam.
Mit Wireshark geht es einfacher und die grafische Oberfläche decodiert auch gleich den Frame. Fernen kann man diverse Filter setzen und nur das sehen was man will.
Eine Aufzeichnung ist von fast allen Schnittstellen möglich also eth, wlan und Bluetooth, vor allem eine Decodierung von einzelnen Frames macht das Leben angenehm.
und das in allen Ebenen des OSI Schichten Modells.
Die Installation ist denkbar einfach und sollte keine Probleme bereiten.