Wireshark, до скоро известен като Ethereal, е може би най-известния
мрежов анализатор. Използва се за анализ, откриване и отстраняване на
проблеми с мрежов хардуер и софтуер, създаване и анализ на мрежови
протоколи и обучение. Предоставя възможност за онлайн и офлайн анализи,
анализ на VOIP протоколи, мощни филтри и др.
Характеристики на Wireshark:
- стандартен три-лентов браузър за пакети;
- мулти-платформен: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD и други;
- мулти-интерфейсен: освен графичен потребителски интерфейс, включва и TShark - текстов анализатор;
- едни от най-мощните филтри в индустрията;
- VOIP анализатор;
- офлайн анализи;
- поддържа множество протоколи, нови се добавят постоянно.