Wireshark
Wireshark (раніше - Ethereal) - програма-аналізатор трафіку для комп'ютерних мереж Ethernet і деяких інших. Має графічний користувальницький інтерфейс. У червні 2006 року проект був перейменований в Wireshark через проблеми з торговою маркою.
Функціональність, яку надає Wireshark, дуже схожа з можливостями програми tcpdump, проте Wireshark має графічний користувальницький інтерфейс і набагато більше можливостей по сортуванню і фільтрації інформації. Програма дозволяє користувачеві переглядати весь проходить по мережі трафік в режимі реального часу, переводячи мережеву карту в нерозбірливий режим (promiscuous mode).
Програма поширюється під вільною ліцензією GNU GPL і використовує для формування графічного інтерфейсу кроссплатформенную бібліотеку GTK + (у 2013 році подумували випустити версію на Qt, [2] але, розглянувши всі плюси і мінуси, відмовилися). Існують версії для більшості типів UNIX, в тому числі Linux, Solaris, FreeBSD, NetBSD, OpenBSD, Mac OS X, а також для Windows.
Wireshark - це програма, яка «знає» структуру самих різних мережевих протоколів, і тому дозволяє розібрати мережевий пакет, відображаючи значення кожного поля протоколу будь-якого рівня. Оскільки для захоплення пакетів використовується pcap, існує можливість захоплення даних тільки з тих мереж, які підтримуються цією бібліотекою. Тим не менш, Wireshark уміє працювати з безліччю форматів вхідних даних, відповідно, можна відкривати файли даних, захоплених іншими програмами, що розширює можливості захоплення. Для розширення можливостей програми можливе використання скриптового мови Lua.