Wireshark es el analizador de protocolos de red más importante del mundo.Le permite capturar y navegar interactivamente el tráfico que se ejecuta en una red informática.Es el estándar de facto (y a menudo de jure) en muchas industrias e instituciones educativas.Wireshark tiene un rico conjunto de características que incluye lo siguiente: -Inspección profunda de cientos de protocolos, y se agregan más todo el tiempo -Captura en vivo y análisis fuera de línea -Explorador de paquetes estándar de tres paneles -Multi-plataforma: Se ejecuta en Windows, Linux,OS X, Solaris, FreeBSD, NetBSD y muchos otros: los datos de red capturados se pueden navegar a través de una GUI o mediante la utilidad TShark en modo TTY. Los filtros de visualización más potentes de la industria. Análisis de VoIP rico.formatos de archivo de captura: tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (comprimido y sin comprimir), Sniffer® Pro y NetXray®, Network Instruments Observer, NetScreen snoop, NovellLANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek y muchos otros. Los archivos de captura comprimidos con gzip se pueden descomprimir sobre la marcha.desde Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI y otros (dependiendo de su plataforma) - Soporte de descifrado para muchos protocolos, incluidos IPsec, ISAKMP, Kerberos, SNMPv3, SSL /TLS, WEP y WPA / WPA2 -Las reglas de color se pueden aplicar a la lista de paquetes para un análisis rápido e intuitivo -La salida se puede exportar a XML, PostScript®, CSV o texto sin formato ...