Wireshark ist einer der weltweit führenden Netzwerkprotokollanalysatoren und gilt in vielen Bereichen der Branche als Standard. Es ist die Fortsetzung eines Projekts, das 1998 ins Leben gerufen wurde. Hunderte von Entwicklern auf der ganzen Welt haben dazu beigetragen, und es wird nach wie vor aktiv weiterentwickelt.
Wireshark verfügt über einen umfangreichen Funktionsumfang, der unter anderem Folgendes umfasst:
- Standardmäßiger Paket-Browser mit drei Fenstern
- Plattformübergreifend: Läuft unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD und vielen anderen Betriebssystemen
- Multi-Interface: Neben einer Standard-GUI enthält Wireshark „TShark“, einen Textmodus-Analysator, der sich für die Fernerfassung, -analyse und Skripterstellung eignet
- Die leistungsstärksten Anzeigefilter der Branche
- VoIP-Analyse
- Live-Erfassung und Offline-Analyse werden unterstützt
- Lese- und Schreibzugriff auf viele verschiedene Erfassungsdateiformate: tcpdump (libpcap), NAI’s Sniffer (komprimiert und unkomprimiert), Sniffer Pro, NetXray, Sun Snoop und ATMSnoop, Shomiti/Finisar Surveyor, iptrace von AIX, Network Monitor von Microsoft, LANalyzer von Novell, WAN/LAN Analyzer von RADCOM, HP-UX nettl, i4btrace aus dem ISDN4BSD-Projekt, Cisco Secure IDS iplog, das pppd-Protokoll (pppdump-Format), EtherPeek/TokenPeek/AiroPeek von der AG Group/WildPacket, Visual UpTime von Visual Networks und viele andere
- Mit gzip komprimierte Aufzeichnungsdateien können im laufenden Betrieb dekomprimiert werden
- Hunderte von Protokollen werden unterstützt, und es kommen ständig neue hinzu
- Auf die Paketliste können Farbregeln angewendet werden, was die Analyse erleichtert