Wireshark jest wieloplatformowym analizatorem protokołów sieciowych. Pozwala zobaczyć, co dzieje się w sieci na poziomie mikroskopowym. Przydatne narzędzie w pracy i instytucjach edukacyjnych.
Doskonale nadaje się dla zaawansowanych użytkowników jak administratorzy sieci, którzy docenią jego możliwości. Aplikacja dostępna jest na platformy Windows, Linux, OS X, Solaris, FreeBSD, NetBSD i inne.
Narzędzie pozwala śledzić, przechwytywać i analizować przesyłane pakiety. Oferuje wsparcie dla wielu formatów, m.in.: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (skompresowany i nieskompresowany), Sniffer Pro i NetXray, Network Instruments Observer , NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPee. Istnieje możliwość eksportu danych wyjściowych do XML, PostScript, CSV lub zwykłego tekstu.
Pozostałe cechy programu:
- Dokładna kontrola setek protokołów
- Przechwytywanie na żywo i analiza offline
- Standardowa trzypanelowa przeglądarka pakietów
- Bogata analiza VoIP
- Dane w czasie rzeczywistym można odczytywać z sieci Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI
- Obsługa deszyfrowania dla wielu protokołów, w tym IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP i WPA/WPA2
- Dane wyjściowe można eksportować do formatu XML, PostScript®, CSV lub zwykłego tekstu