Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других (сниффер). Имеет графический пользовательский интерфейс.

Утилита позволяет проводить глубокую проверку сотен протоколов в реальном времени или использовать функцию автономного анализа. При этом постоянно проводится добавление новых протоколов. Захваченные сетевые данные можно просматривать через графический интерфейс или с помощью утилиты TShark, работающей в режиме TTY.

Программа поддерживает расшифровки многих протоколов, включая IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2.

Чтение и запись в Wireshark возможна в множестве различных форматах: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (сжатый и несжатый), Sniffer® Pro и NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek и многие другие.

Файлы захвата, сжатые с помощью gzip, могут быть распакованы на лету. Живые же данные могут быть считаны из Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и других (в зависимости от вашей платформы).

Программа обладает обширной мультиплатформенностью. Так она работает на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и многих других. Также утилита позволяет применить правила раскраски к списку пакетов для быстрого и интуитивно понятного анализа и поддерживает экспорт в XML, PostScript®, CSV или обычный текст.