Wireshark คือโปรแกรมที่ใช้สำหรับการวิเคราะห์ packet ในระบบเครือข่ายคอมฯ โดยเราสามารถติดตั้งได้หลายๆ platform ทั้งระบบปฏิบัติการ Linux, Unix หรือบน Windowsโดยอาศัย pcap ในการจับ packet บน interface ของเครื่อง และมี TShark เป็นเวอร์ชั่น command line สำหรับวิเคราะห์บน Linux และ Unix สำหรับบน windows จะมีหน้า graphic user interface (GUI) มาให้เราใช้งาน
Wireshark เป็นโปรแกรมดักจับข้อมูลที่เข้าใจโครงสร้างและรองรับโปรโตคอลใหม่จำนวนมากได้แก่ Bluetooth HCI Vendor Intel, CAN FD, Citrix NetScaler Metric Exchange Protocol, Citrix NetScaler RPC Protocol, DirectPlay 8 protocol, Ericsson A-bis P-GSL, Ericsson A-bis TFP (Traffic Forwarding Protocol), Facebook Zero, Fc00/cjdns Protocol, Generic Netlink (genl), GSM Osmux, GSMTAP based logging, Health Level 7 (HL7), High-speed SECS message service (HSMS), HomePNA, IndigoCare iCall protocol, IndigoCare Netrix protocol, iPerf2, ISO 15765, Linux 802.11 Netlink (nl80211), Local Service Discovery (LSD), M2 Application Protocolและอื่นๆ อีกมาก ทำให้มันสามารถแปลงข้อมูลขึ้นมาแสดงแยกเป็น fieldแต่ละส่วนได้
ความสามารถของโปรแกรม Wireshark
· สามารถจับข้อมูลในระบบ network ได้ รวมถึงอ่านข้อมูล packet จากไฟล์มาวิเคราะห์ได้
· สามารถดักจับข้อมูลได้หลาย Network ทั้ง Ethernet, IEEE 802.11, PPP และ loopback
· ใช้งานได้ทั้งแบบ GUI และ command line (TShark)
· สามารถวิเคราะห์ความผิดปกติในการทำงานของ Applicationได้
· สามารถ filter (กรอง) ข้อมูลได้
· เพิ่ม pluginสำหรับ Protocol ใหม่ๆได้
· จับข้อมูล USB แบบ raw data ได้
· ดักจับข้อมูลได้ทั้งแบบมีสาย (lan) และไร้สาย (wireless)
·
Wireshark เหมาะกับ Network Admin เพราะต้องอาศัยเครื่องมือประเภท Packet Analyzer ซึ่งข้อมูลที่Wireshark หรือ พวก Sniffer (โปรแกรมที่เอาไว้ดักจับข้อมูลบนระบบ Network) จับได้ จะสามารถเอามาดูได้ว่า ใคร ส่งอะไร ไปหาใคร ตอนไหน และ ข้อมูลที่อยู่ข้างใน เป็นอะไรบ้าง
