Wireshark é o analisador de protocolos de rede mais importante do mundo & #39. Ele permite capturar e navegar interativamente o tráfego em execução em uma rede de computador. É o padrão de facto (e muitas vezes de jure) em muitas indústrias e instituições educacionais. Wireshark tem um rico conjunto de recursos que inclui o seguinte: -Inspeção profunda de centenas de protocolos, com mais sendo adicionado o tempo todo -Live captura e análise off-line -Standard navegador de pacotes de três painéis Multi-plataforma: Executa no Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e muitos outros - Os dados de rede capturados podem ser navegados através de uma GUI, ou através do utilitário TShark do modo TTY - Os filtros de exibição mais poderosos da indústria -Rich VoIP analysis -Read/write muitos formatos de arquivo de captura diferentes: tcpdump (libpcap,) Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimido e descomprimido,) Sniffer® Pro, e NetXray®, Network Instruments Observer, NetSekcveor - Os arquivos de captura compactados com gzip podem ser descomprimidos na mosca - Os dados vivos podem ser lidos a partir de Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo da sua plataforma) -Suporte de criptografia para muitos protocolos, incluindo IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP e WPA/WPA2 - Regras de cores podem ser aplicadas à lista de pacotes para análise rápida e intuitiva -Output pode ser exportado para XML, PostScript®, CSV ou texto simples