Wireshark è un analizzatore di protocollo traffico di rete, a volte indicato come uno "sniffer". Esecuzione di Wireshark consente all'utente di identificare i tipi di traffico sul segmento di rete che è connesso a, come pure di ispezionare i dati all'interno di eventuali pacchetti non crittografati. Wireshark è in grado di identificare oltre 100.000 diversi protocolli.

Gerarchia di protocollo

Wireshark è in grado di analizzare migliaia di protocolli. Sono supportati tutti i protocolli comuni, ad esempio TCP/IP, UDP, SNMP e SMTP. Traffico catturato viene visualizzato utilizzando una gerarchia di protocollo, che visualizza ogni protocollo ed è singoli componenti. Questo consente agli utenti di cercare di traffico molto specifico all'interno di singoli fotogrammi.

Statistiche di protocollo specifico

Statistiche sull'utilizzo dei protocolli raccolti. Il "tempo di risposta del servizio" è il tempo di ritardo tra una richiesta di avviata e una risposta ricevuta. Protocolli saranno etichettate anche a una porta specifica. FTP e le richieste HTTP, ad esempio, possono essere configurate per eseguire su porte non standard. Wireshark cattura e visualizza queste informazioni.

Protocolli di filtraggio

Una caratteristica di Wireshark è la capacità di filtro protocolli. Filtri di protocollo possono essere impostati per includere il traffico solo specifico, a che l'utente è interessato o escludere alcuni traffico noto o previsto. Questo consente all'utente di restringere drasticamente i dati restituiti per l'elaborazione più facile.