Wireshark est un renifleur populaire disponible sur de nombreux systèmes d'exploitation, anciennement aussi connu sous le nom de Ethereal. Les renifleurs, aussi appelés analyseurs de réseau ou analyseurs de paquets, sont des outils précieux pour les administrateurs réseau, les utilisateurs avancés et les passionnés. Ils vous permettent de suivre les paquets envoyés via une interface réseau sélectionnée et de résoudre ainsi les problèmes avec les applications réseau ou de visualiser la manière dont une application échange des données.

Ils sont également l'un des outils de réseau préféré des cambrioleurs. Dans un réseau local, grâce à une manipulation appropriée de son infrastructure, par exemple au moyen d'un empoisonnement ARP, ils permettent d'intercepter des paquets d'autres utilisateurs et donc de les entendre. Dans la version 1.0, les vulnérabilités de X.509sat, Roofnet, LDAP et SCCP ont été supprimées.

Ajout de la prise en charge de IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept et Xcsl et mise à jour pour plusieurs dizaines d'autres. Un package expérimental a également été créé pour Mac OS X pour les ordinateurs Intel.