Segítségével elkaphatjuk és elemezhetjük a hálózaton közlekedő csomagokat. A program néhány felhasználási területe:

 hálózati problémák felderítése rendszergazdák számára

 hálózati biztonsági szakembereknek biztonsági rések felderítése

 fejlesztők használhatják a protokoll implementációk tesztelésére, debuggolására

 segítségével megérthető a hálózatok működése

 és még sok más felhasználási terület

A program néhány főbb jellemzője:

 ingyenesen elérhető (wireshark.org), ugyan itt tutorial is található

 Linuxos és Windowsos verzió is van belőle

 elkapja egy hálózati interfészre érkező adatcsomagokat, ezekről részletes információt szolgáltat

 korlátozható az elfogni kívánt, illetve elfogás után a megjelenített csomagok köre

 a csomagok kereshetők több módon

 a forgalmi adatok elmenthetők és betölthetők

És végül: mire nem jó a Wireshark?

 Nem akadályozza meg, illetve nem figyelmeztet külső behatolás esetén. Ennek ellenére, felhasználhatók a “különös” dolgok felderítésére.

 Nem lehet vele manipulálni a hálózatot, hanem csak mérni, megfigyelni lehet azt