Wireshark, già Ethereal, è un software per l'analisi dello scambio dei pacchetti su rete. Con licenza open source si è ormai affermato come uno dei migliori analizzatori su rete.
Wireshark è un software che si definisce: Network Packet Analyzer, cioè un software in grado di catturare i pacchetti trasmessi in una rete e di analizzare ogni pacchetto in modo dettagliato.
Analizzando il software nei dettagli si riscontra: il supporto ad innumerevoli protocolli a vari livelli (collegamento, rete, trasporto, applicazione); la possibilità di catturare e di salvare su file il traffico in rete per analisi future; l'importazione e l'esportazione di dati catturati con differenti analizzatori di rete; il filtraggio dei pacchetti; la ricerca tra i pacchetti in base a svariati criteri.
E', inoltre, possibile impostare un particolare colore su ogni tipo di pacchetto in base a determinati filtri; tale impostazione rende graficamente distinguibile ogni singolo pacchetto ed ovviamente più facile la visione grafica di essi.
E', ancora, possibile visionare una serie di statistiche sulle analisi effettuate.
Wireshark si presenta mediante un'interfaccia grafica che rende l'operazione di analisi del traffico in rete semplice, veloce ed intuitiva. Esso supporta diversi tipi di rete, tra cui Ethernet, 802.11, FDDI, Token Ring e ATM.
Per l 'installazione del software, nel caso in cui si voglia catturare i pacchetti su rete, è necessario installare WinPcap.
