Wireshark jest wieloplatformowym analizatorem protokołów sieciowych. Pozwala zobaczyć, co dzieje się w sieci na poziomie mikroskopowym. Przydatne narzędzie w pracy i instytucjach edukacyjnych.
Wireshark pozwala użytkownikom przechwytywać i interaktywnie przeglądać ruch działający w sieci komputerowej, zapewniając dogłębną inspekcję setek protokołów.
Doskonale nadaje się dla zaawansowanych użytkowników jak administratorzy sieci, którzy docenią jego możliwości. Aplikacja dostępna jest na platformy Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i inne.
Narzędzie pozwala śledzić, przechwytywać i analizować przesyłane pakiety. Oferuje wsparcie dla wielu formatów, m.in.: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (skompresowany i nieskompresowany), Sniffer Pro i NetXray, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPee. Istnieje możliwość eksportu danych wyjściowych do XML, PostScript, CSV lub zwykłego tekstu.
Projekt Wireshark jest wspierany przez tętniącą życiem społeczność programistów i użytkowników, którzy przyczyniają się do jego ciągłego rozwoju i ulepszania.
Pozostałe cechy programu:
- Dokładna kontrola setek protokołów
- Przechwytywanie na żywo i analiza offline
- Standardowa trzypanelowa przeglądarka pakietów
- Bogata analiza VoIP
- Dane w czasie rzeczywistym można odczytywać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI
- Obsługa deszyfrowania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
- Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu
