Wireshark è un analizzatore di protocollo del traffico di rete, talvolta indicato come un "sniffer". Esecuzione Wireshark permette all'utente di identificare i tipi di traffico sul segmento di rete cui è collegato, nonché ispezionare i dati all'interno eventuali pacchetti non crittografati. Wireshark è in grado di identificare oltre 100.000 diversi protocolli.

protocollo Gerarchia

Wireshark è in grado di analizzare migliaia di protocolli. Sono supportati tutti i protocolli comuni, come ad esempio il protocollo TCP / IP, UDP, SNMP e SMTP. traffico catturato viene visualizzato utilizzando una gerarchia protocollo, che visualizza ogni protocollo ed è singoli componenti. Questo permette agli utenti di cercare il traffico molto specifico all'interno dei singoli fotogrammi.

Specifiche statistiche di protocollo

Le statistiche circa l'uso di protocolli sono raccolti. Il "Servizio Tempo di risposta" è l'intervallo di tempo tra una richiesta avviato e una risposta ricevuta. I protocolli saranno contrassegnate da una porta specifica. le richieste FTP e HTTP, per esempio, può essere configurato per funzionare su porte non standard. Wireshark cattura e visualizza queste informazioni.

protocolli di filtraggio

Una caratteristica di Wireshark è la capacità di filtrare i protocolli. filtri di protocollo possono essere impostati per includere solo il traffico specifico l'utente è interessato o per escludere una parte del traffico conosciuto o previsto. Questo permette all'utente di limitare drasticamente i dati restituiti per l'elaborazione più facile.