Tcpdump là một công cụ gỡ rối các vấn đề về mạng, công cụ này chạy trong tiện ích dòng lệnh. Nó cho phép người dùng thông dịch và hiển thị các gói TCP/IP và các gói khác đang được truyền tải hoặc được nhận trên một mạng mà máy tính đó kết nối với.
Trong một số hệ điều hành giống như Unix, một người dùng phải có các đặc quyền “superuser” để sử dụng tcpdump vì các cơ chế capture gói dữ liệu trên các hệ thống khác yêu cầu các đặc quyền này. Tuy vậy, tùy chọn –Z có thể được sử dụng để bỏ đi những đặc quyền đối với một người dùng không có đặc quyền cụ thể sau khi việc capture đã được thiết lập. Trong các hệ điều hành giống như Unix, cơ chế capture có thể được cấu hình để cho phép những người dùng không có đặc quyền cũng có thể sử dụng nó; nếu điều đó được thực thi thì các đặc quyền superuser sẽ không cần thiết.
Người dùng có thể tùy chọn sử dụng bộ lọc BPF để hạn chế số lượng gói được quan sát bởi tcpdump; điều này ám chỉ rằng đầu ra sẽ hiệu suất hơn với phân vùng cao lưu lượng.