Wireshark es el analizador de protocolos de red más conocido y utilizado del mundo. Permite ver lo que está sucediendo en la red a distintos niveles.

Wireshark tiene un conjunto de funciones que incluyen:

• Inspección profunda de cientos de protocolos.
• Captura en vivo y análisis offline.
• Navegador de paquetes estándar de tres paneles.
• Multiplataforma: se ejecuta en Windows, Linux, OS X, FreeBSD, NetBSD y muchos otros.
• Los datos de red capturados pueden navegarse a través de una GUI o mediante la utilidad TShark en modo TTY.
• Usa filtros de pantalla.
• Análisis completo de VoIP.
• Lee/escribe en muchos formatos de archivo de captura diferentes.
• Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha.
• Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros.
• Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP y WPA/WPA2.
• Las reglas de coloración se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
• La salida puede exportarse a XML, PostScript, CSV o texto sin formato.