Wireshark is een open source tool voor het profileren van netwerkverkeer en het analyseren van pakketten. Een dergelijke tool wordt vaak aangeduid als een netwerk analyzer, netwerk protocol analyzer of sniffer.
Wireshark, voorheen bekend als Ethereal, kan worden gebruikt om de details van het verkeer te onderzoeken op verschillende niveaus, variërend van informatie op verbindingsniveau tot de bits die samen een enkel pakket vormen. Packet capture kan een netwerkbeheerder informatie verschaffen over individuele pakketten, zoals zendtijd, bron, bestemming, protocoltype en headergegevens. Deze informatie kan nuttig zijn voor het evalueren van beveiligingsgebeurtenissen en het oplossen van problemen met netwerkbeveiligingsapparatuur.
Wireshark toont informatie gewoonlijk in drie panelen. Het bovenste paneel toont de afzonderlijke frames met de belangrijkste gegevens op een enkele regel. Elk frame dat in het bovenste paneel is geselecteerd, wordt verder toegelicht in het middelste paneel van de tool. In dit deel van de weergave toont Wireshark pakketdetails, waarbij wordt geïllustreerd hoe verschillende aspecten van het frame kunnen worden begrepen als behorend tot de datalinklaag, netwerklaag, transportlaag of toepassingslaag. Tot slot toont het onderste deelvenster van Wireshark het onbewerkte frame, met links een hexadecimale weergave en rechts de overeenkomstige ASCII-waarden.
Omdat Wireshark ook voor afluisteren kan worden gebruikt, moet een organisatie die de tool gebruikt, ervoor zorgen dat zij een duidelijk omschreven privacybeleid heeft waarin de rechten van personen die het netwerk gebruiken worden uiteengezet, toestemming wordt gegeven om verkeer te sniffen voor beveiligings- en probleemoplossingsdoeleinden en het beleid van de organisatie voor het verkrijgen, analyseren en bewaren van monsters van netwerkverkeer wordt uiteengezet.
Wireshark is gelicentieerd onder de GNU General Public License.
Zie ook: TCPdump, OSI (Open Systems Interconnection)