Wireshark fungerar som ett ”sniffer”-verktyg; det kan fånga och interaktivt bläddra i trafiken som körs på ett datornätverk. För att det ska vara möjligt, måste Wireshark kunna ”lyssna” på alla data som passerar genom det nätverk det är anslutet till. Med hjälp av relevanta protokoll och filter kan användare sedan inspektera specifika datatyper eller kommunikation mellan specifika maskiner.
Programmet är mycket kraftfullt, med möjlighet att fördjupa sig i minsta detalj i paket som passerar över nätverket. När ett paket har fångats upp av Wireshark, kan det visas i en människoläsbar form där varje bit av information, från maskinvaruadresser till programdata, kan visualiseras och analyseras. Det här djupet av information kan hjälpa till att diagnosticera nätverksproblem, säkerhetsintrång eller helt enkelt tillhandahålla insikter om hur ett nätverk används.
Precis som många andra öppna källkodsprojekt är Wireshark utformat för att vara utbyggbart. Det innebär att om det inte finns något filtret eller protokollet du behöver, kan du skriva ditt eget och lägga till det. Detta gör Wireshark till ett mycket anpassningsbart verktyg som kan anpassas efter individuella behov.
