Wireshark, ağ yada ağ protokollerini analiz etmeye yarayan ücretsiz bir araçtır. Wireshark’ın kendi sitesinden indirilebilmektedir. Bu araç ile ağ trafiğinde önceden yakalanan paketler detaylı olarak analiz edilip incelenebilir. Unix, Linux, Windows ve MacOS işletim sistemlerinde çalışmaktadır. Komut satırı üzerinden yada grafik arayüzü üzerinden kullanılabilir. Veri paketlerini yakalamak için PCAP’ı kullanmaktadır. Wireshark, GNU General Publis License ile yayınlanmaktadır.

Temel Özellikleri
- Kablolu yada wireless bağlantı üzerindeki ağ trafiğini ve önceden yakalanmış tüm veri paketlerini analiz edebilir.
- Gerçek zamanlı aktarılan veri trafiğini kontrol edebilir.
- Yakalanan bir paketi düzenleme ve dönüştürme fonksiyonlarına sahiptir.
- Ağ trafiğinde filtreleme yapabilmektedir.
- Ağ üzerinden yapılan VoIP kayıt sayılarını tespit edebilmektedir.