Wireshark jest wieloplatformowym analizatorem protokołów sieciowych. Pozwala zobaczyć, co dzieje się w sieci na poziomie mikroskopowym. Przydatne narzędzie w pracy i instytucjach edukacyjnych.

Doskonale nadaje się dla zaawansowanych użytkowników jak administratorzy sieci, którzy docenią jego możliwości. Aplikacja dostępna jest na platformy Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i inne.

Narzędzie pozwala śledzić, przechwytywać i analizować przesyłane pakiety. Oferuje wsparcie dla wielu formatów, m.in.: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (skompresowany i nieskompresowany), Sniffer Pro i NetXray, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPee. Istnieje możliwość eksportu danych wyjściowych do XML, PostScript, CSV lub zwykłego tekstu.

Pozostałe cechy programu:

  • Dokładna kontrola setek protokołów
  • Przechwytywanie na żywo i analiza offline
  • Standardowa trzypanelowa przeglądarka pakietów
  • Bogata analiza VoIP
  • Dane w czasie rzeczywistym można odczytywać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI
  • Obsługa deszyfrowania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
  • Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu