Wireshark é um analisador de protocolo de rede em tempo real, usado como padrão em empresas e instituições. Ele permite saber detalhadamente o que está acontecendo na rede e é usado, como padrão, por empresas comerciais ou sem fins lucrativos, agências governamentais e instituições educacionais. Ele foi projetado com código aberto e pode, desse modo, ser adaptado às necessidades de quem o usa. O código pode ser acessado por meio do link Obter o código aberto do Wireshark. Vale lembrar também que o software é multiplataforma, compatível com Windows, Linux, Solaris, FreeBSD, NetBSD
Ele é capaz de diagnosticar centenas de protocolos por meio de um motor de buscas e fazer uma análise avançada das atividades VoiP. Os dados de rede capturados podem ser visualizados por meio da interface ou pelo utilitário TShark no modo TTY. Saiba também que o programa pode ler e salvar vários formatos de arquivos - tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (compactado e descompactado), Sniffer® Pro e NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek.
Os dados podem ser lidos a partir dos protocolos Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo da plataforma) e pode descriptografar protocolos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2. Por fim, Wireshar pode exportar dados capturados nos formatos XML, PostScript®, CSV ou texto sem formatação
