2006 erschien die erste Version von Wireshark, welche von einem Entwickler-Team um Gerald Combs programmiert wurde und entstand aus dem Vorläufer Ethereal. Mit einer Benutzeroberfläche wurde die Software erst 2015 ausgestattet. Als paketorientierter Sniffer erkennt die Software viele verschiedene Protokolle und gibt die erfassten Datenpaket-Inhalte leicht übersichtlich und gut lesbar an den Nutzer in tabellarischer Form aus. Dabei können mittlerweile nicht nur Netzwerke über eine WLAN- oder LAN-Schnittstelle überwacht werden, sondern ebenfalls USB-Ports und Bluetooth mitgeschnitten werden.
Über die Stream-Verfolgung ist es sogar möglich, TCP/IP-Streams gezielt zu überwachen und den Traffic mitzuschneiden. Um nur gezielte Protokolle oder IP-Adressen zu überwachen, lassen sich über die Benutzeroberfläche Filter einbauen. Werden keine Filter gesetzt, wird der gesamte vorhandene Netzwerk-Traffic aufgezeichnet. Insgesamt ist Wireshark mit ca. 500 verschiedenen Protokollen für Netzwerke ausgestattet wie zum Beispiel TCP/IP, UDP, HTTP, FTP, SIP, RTP und viele weiteren, was das Tool zu einem Allroundwerkzeug in der Überwachung von Netzwerken macht. Die Software ist zusätzlich in der Lage Capture-Dateien von anderen LAN-Analysatoren zu importieren, zu verarbeiten und zu analysieren. So lassen sich Daten, welche von gängigen Routern erfasst wurden, lokal auswerten. Zu diesen Routern gehören ebenfalls Fritzbox-Router des Herstellers AVM, welche in Deutschland beliebt sind. Somit lohnt sich Wireshark ebenfalls in kleinen Netzwerken.
Nicht nur Administratoren greifen gerne zur Netzwerk-Sicherheit auf das Tool zurück. Hacker nutzen das Tool häufig um in öffentlichen oder gefälschten WLAN-Hotspots Netzwerkpakete abzufangen und sensible Informationen zu ergaunern. Zusätzlich ist zu erwähnen, dass es in Deutschland gesetzlich verboten ist, den Verkehr in fremden Netzwerken zu überwachen und mitzuschneiden. Dadurch ist der Einsatz von Sniffer-Software nur in eigenen Netzwerken erlaubt.
Security