Como las tres herramientas son rastreadores de paquetes, habría esperado que me dieran los mismos resultados cuando los uso para monitorear la red de mi hogar, pero no lo hacen. Por lo tanto, ¿cuáles son las diferencias fundamentales y cuál es la mejor para usar?
Airdump-ng es para capturar marcos 802.11, por lo que utilizas esta herramienta exclusivamente para redes inalámbricas.
Wireshark y TCPdump son similares, pero Wireshark es más complejo, también tiene una GUI. P.ej. Puedes configurar muchos filtros y realizar análisis más avanzados. TCPdump es más ligero.
Cuál es el mejor para usar es una pregunta amplia y depende de usted, dependiendo de lo que necesite. No tiene que limitarse a uno si cree que necesita varios rastreadores diferentes.
Lea otras preguntas en las etiquetas network sniffer monitoring wireshark airodump-ng