Wireshark مهمترین آنالایزر پروتکل شبکه در جهان است.این امکان را به شما می دهد تا ترافیکی که در یک شبکه رایانه ای انجام می شود را ضبط و به صورت تعاملی مرور کنید.این استاندارد de facto (و اغلب de jure) در بسیاری از صنایع و مؤسسات آموزشی است.Wireshark دارای یک مجموعه ویژگی های غنی است که شامل موارد زیر است: - بازرسی صدها پروتکل ، با اضافه شدن تمام زمان ها - ضبط زنده و تجزیه و تحلیل آفلاین - مرورگر بسته سه صفحه ای استاندارد -Multi-platform: اجرا در ویندوز ، لینوکس ،سیستم عامل X ، Solaris ، FreeBSD ، NetBSD و بسیاری دیگر - داده های ضبط شده توسط شبکه را می توان از طریق یک رابط کاربری گرافیکی مرور کرد ، یا از طریق ابزار TTY حالت TShark-قدرتمندترین فیلترهای نمایشگر در صنعت-تجزیه و تحلیل رایان VoIP -خواندن / نوشتن بسیاری از موارد مختلففرمت های فایل ضبط: tcpdump (libpcap) ، Pcap NG ، Catapult DCT2000 ، Cisco Secure IDS iplog ، مانیتور شبکه مایکروسافت ، شبکه عمومی Sniffer® (فشرده و فشرده نشده) ، Sniffer® Pro و NetXray® ، Network Instrumenter Observer ، snoop NetScreen ، NovellLANalyzer ، RADCOM WAN / LAN Analyzer ، Shomiti / Finisar Surveyor، Tektronix K12xx، Visual Networks Visual UpTime، WildPackets EtherPeek / TokenPeek / AiroPeek و بسیاری دیگر - فایلهای ضبط فشرده شده با gzip را می توان در اطلاعات پرواز-فشرده فشرده کرداز اترنت ، IEEE 802.11 ، PPP / HDLC ، ATM ، Bluetooth ، USB ، Token Ring ، Frame Relay ، FDDI و دیگران (بسته به بستر سیستم عامل شما) - پشتیبانی از رمزگشایی برای بسیاری از پروتکل ها از جمله IPsec ، ISAKMP ، Kerberos ، SNMPv3 ، SSL /قوانین TLS ، WEP و WPA / WPA2 -Coloring برای تجزیه و تحلیل سریع ، بصری می توانند به لیست بسته ها اعمال شوند - خروجی می تواند به XML ، PostScript® ، CSV یا متن ساده صادر شود ...