O Wireshark, antigo Ethereal, é o típico programa que não pode faltar no pendrive de um bom Analista. Ele pode ser usado na solução de problemas redes, analisando o trafego de dados e protocolos; no auxilio a desenvolvedores de software e protocolos de rede; para propósitos educativos e na engenharia reversa e também farejamento pacotes (sniffer), captura de senhas e invasões de redes (cabeadas e wireless).
Sua funcionalidade é similar ao tcpdump, porém possui uma interface gráfica e muitas opções para organizar e filtrar informações.
O Wireshark permite examinar dados da rede ao vivo ou a partir de um arquivo de captura salvo em disco. Podemos analisar as informações capturadas através de detalhamentos e resumos para cada pacote. Wireshark inclui uma linguagem completa para filtrar o que vemos e a capacidade de mostrar o fluxo reconstruída de uma sessão TCP.
Wireshark é software livre e roda em sistemas operacionais Unix e compatíveis, incluindo Linux, Solaris , FreeBSD , NetBSD , OpenBSD, Mac OS X, há também uma versão para o Microsoft Windows.