Wireshark é uma ferramenta de código aberto para a criação de perfis de tráfego de rede e análise de pacotes. Tal ferramenta é frequentemente referida como um analisador de rede, analisador de protocolo de rede ou sniffer.
Wireshark, anteriormente conhecido como Ethereal, pode ser usado para examinar os detalhes do tráfego em uma variedade de níveis, desde informações em nível de conexão até os bits que compõem um único pacote. A captura de pacotes pode fornecer a um administrador de rede informações sobre pacotes individuais, como tempo de transmissão, origem, destino, tipo de protocolo e dados de cabeçalho. Essas informações podem ser úteis para avaliar eventos de segurança e solucionar problemas de dispositivos de segurança de rede.
Wireshark normalmente exibirá informações em três painéis. O painel superior lista quadros individualmente com dados chave em uma única linha. Qualquer quadro único selecionado no painel superior é explicado com mais detalhes no painel central da ferramenta. Nesta seção do display, a Wireshark mostra detalhes do pacote, ilustrando como vários aspectos da moldura podem ser entendidos como pertencentes à camada de ligação de dados, camada de rede, camada de transporte ou camada de aplicação. Finalmente, o painel inferior da Wireshark exibe o frame bruto, com uma rendição hexadecimal à esquerda e os valores ASCII correspondentes à direita.
Porque a Wireshark também pode ser usada para escuta, uma organização que usa a ferramenta deve certificar-se de ter uma política de privacidade claramente definida que explicite os direitos dos indivíduos que usam sua rede, conceda permissão para cheirar o tráfego para questões de segurança e resolução de problemas e declare as políticas da organização para obter, analisar e reter amostras do tráfego da rede.
Wireshark é licenciado sob a GNU General Public License.
Veja também: TCPdump, OSI (Open Systems Interconnection)