Wireshark ist ein beliebter Sniffer, der auf vielen Betriebssystemen verfügbar ist, früher auch bekannt als Ethereal. Sniffer, auch Netzwerkanalysatoren oder Paketanalysatoren genannt, sind wertvolle Werkzeuge für Netzwerkadministratoren, fortgeschrittene Benutzer und Enthusiasten. Sie ermöglichen es Ihnen, Pakete zu verfolgen, die über eine ausgewählte Netzwerkschnittstelle gesendet werden, und lösen so Probleme mit Netzwerkanwendungen oder zeigen Ihnen, wie eine Anwendung Daten austauscht.

Sie sind auch eines der beliebtesten Netzwerktools von Einbrechern. In einem lokalen Netzwerk ermöglichen sie durch entsprechende Manipulation seiner Infrastruktur, z.B. durch ARP-Vergiftung, das Abfangen von Paketen anderer Nutzer und damit das Anhören.

In der Version 1.0 wurden Schwachstellen in X.509sat, Roofnet, LDAP und SCCP behoben. Unterstützung für IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept und Xcsl sowie Aktualisierungsunterstützung für mehrere Dutzend andere. Ein experimentelles Paket wurde auch für Mac OS X für Intel-basierte Computer erstellt.