O Wireshark é o principal analisador de protocolo de rede do mundo.Permite capturar e procurar interativamente o tráfego em execução em uma rede de computadores.É o padrão de fato (e frequentemente de jure) em muitos setores e instituições educacionais.O Wireshark possui um rico conjunto de recursos que inclui o seguinte: - Inspeção profunda de centenas de protocolos, com mais sendo adicionados o tempo todo - Captura ao vivo e análise offline - Navegador de pacotes padrão em três painéis - Multiplataforma: é executado no Windows, Linux,OS X, Solaris, FreeBSD, NetBSD e muitos outros dados de rede capturados podem ser navegados por uma GUI ou pelo utilitário TShark no modo TTY Os filtros de vídeo mais poderosos do mercado Análise de VoIP Rich Leia / grave muitoscapture formatos de arquivo: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimido e descomprimido), Sniffer® Pro e NetXray®, Network Instruments Observer, NetScreen snoop, NovellLANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek e muitos outros - Arquivos de captura compactados com gzip podem ser descompactados em tempo real - dados ao vivo podem ser lidosde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros (dependendo da sua plataforma) - Suporte de decriptografia para muitos protocolos, incluindo IPsec, ISAKMP, Kerberos, Kerberos, SNMPv3, SSL /TLS, WEP e WPA / WPA2 - As regras de cores podem ser aplicadas à lista de pacotes para análise rápida e intuitiva - A saída pode ser exportada para XML, PostScript®, CSV ou texto sem formatação ...