Wireshark è uno strumento open source per la profilazione del traffico di rete e l'analisi dei pacchetti. Tale strumento viene spesso definito analizzatore di rete, analizzatore di protocollo di rete o sniffer.
Wireshark, precedentemente noto come Ethereal, può essere utilizzato per esaminare i dettagli del traffico a una varietà di livelli che vanno dalle informazioni a livello di connessione ai bit che compongono un singolo pacchetto. L'acquisizione di pacchetti può fornire a un amministratore di rete informazioni sui singoli pacchetti come ora di trasmissione, origine, destinazione, tipo di protocollo e dati di intestazione. Queste informazioni possono essere utili per valutare gli eventi di sicurezza e risolvere i problemi dei dispositivi di sicurezza di rete.
In genere, Wireshark visualizza le informazioni in tre pannelli. Il pannello superiore elenca i frame individualmente con i dati chiave su una singola riga. Ogni singolo fotogramma selezionato nel riquadro superiore è ulteriormente spiegato nel pannello centrale dello strumento. In questa sezione del display, Wireshark mostra i dettagli del pacchetto, illustrando come i vari aspetti del frame possono essere compresi come appartenenti al livello di collegamento dati, livello di rete, livello di trasporto o livello dell'applicazione. Infine, il riquadro inferiore di Wireshark mostra il frame grezzo, con una rappresentazione esadecimale a sinistra e i corrispondenti valori ASCII a destra.
Poiché Wireshark può essere utilizzato anche per intercettazioni, un'organizzazione che utilizza lo strumento deve assicurarsi di disporre di una politica sulla privacy chiaramente definita che enunci i diritti delle persone che utilizzano la sua rete, concede il permesso di annusare il traffico per problemi di sicurezza e risoluzione dei problemi e afferma le politiche dell'organizzazione per ottenere, analizzare e conservare campioni di traffico di rete.
Wireshark è concesso in licenza con GNU General Public License.
Vedi anche: TCPdump, OSI (Open Systems Interconnection)