Wireshark adalah penganalisis paketbebas dan sumber terbuka. Perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. Awalnya bernama Ethereal, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.[1]
Inspeksi mendalam dari ratusan protokol, dengan penambahan yang terus menerus
Penangkapan data secara langsung dan analisis offline
Penjelajah paket tiga-panel standar
Multi-platform: Berjalan di Windows, Linux, OS X, FreeBSD, NetBSD, dan banyak lainnya
Data jaringan yang ditangkap dapat dijelajahi melalui GUI, atau melalui utilitas TShark mode TTY
Filter tampilan paling kuat di industri
Analisis VoIP yang kaya
Membaca/menulis berbagai format file tangkapan: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (terkompresi dan tidak terkompresi), Sniffer® Pro, dan NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, dan banyak lainnya
File tangkapan yang dikompresi dengan gzip dapat didekompresi secara langsung
Data langsung dapat dibaca dari Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lainnya (tergantung pada platform Anda)
Dukungan dekripsi untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, dan WPA/WPA2
Aturan pewarnaan dapat diterapkan pada daftar paket untuk analisis cepat dan intuitif
Output dapat diekspor ke XML, PostScript®, CSV, atau teks biasa
