Wireshark to popularny sniffer dostępny na wiele systemów operacyjnych,
kiedyś znany też jako Ethereal.
Sniffery, zwane też analizatorami
sieciowymi lub analizatorami pakietów są cennymi narzędziami
administratorów sieci, zaawansowanych użytkowników oraz
entuzjastów. Pozwalają śledzić pakiety przesyłane przez wybrany
interfejs sieciowy i dzięki temu rozwiązywać problemy z aplikacjami
sieciowymi lub też podglądać sposób wymiany danych przez daną
aplikację. Są też jednymi z ulubionych narzędzi sieciowych
włamywaczy. W sieci lokalnej, poprzez odpowiednią manipulację jej
infrastrukturą, np. za pomocą ARP poisoningu, pozwalają
przechwytywać pakiety innych użytkowników i w ten sposób ich
podsłuchiwać.
W wersji 1.0 usunięto dziury w obsłudze protokołu X.509sat,
Roofnet, LDAP a także SCCP. Dodanu obsługę protokołów: IEEE
802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful
Intercept i Xcsl a także zaktualizowano obsługę kilkudziesięciu
innych. Stworzono też eksperymentalną paczkę dla systemu Mac OS X
dla komputerów z procesorem Intela.