Wireshark (früher als Ethereal bekannt) ist ein beliebtes Tool zur Netzwerk-Analyse. Das beliebte Freeware-Tool Wireshark analysiert den Netzwerk-Verkehr auf Protokollebene. Dabei kennt die Software 472 verschiedene Protokolle, von Virtual LAN über FibreChannel bis hin zum klassichen IP und dem neueren IPv6. Wer die WinPcap-Bibliothek installiert hat, kann den Netzwerk-Verkehr aufzeichnen und auswerten. Dabei geht der Sniffer tief ins Detail und erlaubt zum Beispiel auch Blicke in die Protokoll-Header. Unproblematisch arbeitet Wireshark auf Ethernet, Token Ring und FDDI. WLANs können unter Windows nur eingeschränkt untersucht werden.