Wireshark es el analizador de protocolos de red más importante del mundo y es el estándar de facto en muchas industrias e instituciones educativas.
- Inspección profunda de cientos de protocolos, y se agregan más todo el tiempo
- Captura en vivo y análisis fuera de línea
- Navegador estándar de paquetes de tres paneles
- Multiplataforma: se ejecuta en Windows, Linux, OS X, Solaris, FreeBSD, NetBSD y muchos otros
- Los datos de red capturados se pueden examinar mediante una GUI o mediante la utilidad TShark en modo TTY
- Los filtros de pantalla más potentes de la industria.
- Análisis rico de VoIP
- Leer / escribir muchos formatos de archivo de captura diferentes
- Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha
- Los datos en vivo se pueden leer desde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (dependiendo de su plataforma)
- Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP y WPA / WPA2
- Las reglas de coloración se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo.
- La salida se puede exportar a XML, PostScript®, CSV o texto sin formato
