Wireshark je besplatni alat otvorenog koda za analizu mrežnih protokola. Koristi se za analizu paketa mrežnih protokola ili softvera, razvoj mrežnih protokola te edukaciju. Wireshark se može instalirati na sve popularnije operacijske sustave (Windows, MacOS, Linux i operacijske sustave temeljene na UNIX-u), a postoji i verzija koja se pokreće u terminalu (TShark). Wireshark se može koristiti za čitanje trenutnog podatkovonog prometa s Etherneta, Token-Ringa, FFDI-a, seriala (PPP i SLIP), 802.11 bežićnog LAN-a, ATM vezi te s „bilo kojeg“ uređaja podržanog na Linuxovim najnovijim verzijama libcapa.

Wireshark „razumije“ strukturu (enkapsulaciju) različitih mrežnih protokola te parsirati i prikazati polja kako su specificirana zadanim mrežnim protokolom. Wireshark koristi pcap da bi lovio pakete, tako da može hvatati pakete samo na mrežama koje podržavaju pcap. Wireshark može čitati i formate s nekih od mreža koje ne podržavaju pcap, tako da se uz uređaje koji hvataju njihov promet i dalje može koristiti za čitanje.

[1] https://www.wireshark.org/