Autrefois connu sous le nom de Ethereal, Wireshark est un sniffer ou analyseur
de protocoles réseaux et applicatifs. C'est-à-dire qu'il va capturer des paquets
IP transitant sur le réseau de manière transparente pour qu'ils soient ensuite
analysés. Des filtres de capture peuvent être appliqués afin de recueillir des
paquets correspondants aux besoins. Wireshark est utilisé par les administrateurs
réseau et les experts en sécurité lors de tests d'intrusion, notamment pour des
scénarios d'attaque man-in-the-middle.