Wireshark

Wireshark adalah penganalisa protocol jaringan yang memungkinkan untuk menangkap dan menelusuri traffic yang berjalan pada jaringan komputer secara interaktif sehingga menjadikannya standar bagi banyak industri dan institusi pendidikan. Pembangunan Wireshark berkembang berkat kontribusi para ahli jaringan di seluruh dunia. Ini adalah kelanjutan dari sebuah proyek yang dimulai pada tahun 1998.

Kelebihan:
- Inspeksi mendalam terhadap berbagai macam protocol
- Menangkap traffic secara langsung dan analisis offline
- Browser paket berbentuk tiga panel dasar
- Multi-platform; Dapat berjalan di Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, dan masih banyak lagi
- Jaringan data yang ditangkap dapat di-browse melalui GUI atau melalui mode TTY dari TShark Utility
- Filter display paling kuat dalam tingkatan industry
- Memiliki analisis VoIP yang kaya
- Dapat membaca atau membuat berbagai macam format file tangkapan: tcpdump (libpcap), PcapNG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer® (terkompres dan tidak terkompres), Sniffer® Pro, NetXray®, Network Instrument Observer, NetScreen snoop, Novel LANalyzer, RADCOM WAN/LAN Analyzer, Shomiti/Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek/TokenPeek/AiroPeek, dan masih banyak lagi
- Kompresan file tangkapan berformat gzip dapat langsung di dekompres
- Data dapat secara langsung dibaca oleh teknologi jaringan yang ada pada platform
- Mendukung decrypt untuk banyak protokol, termasuk IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, dan WPA/WPA2
- Penandaan dengan warna dapat ditambahkan ke dalam daftar packet untuk analisis yang cepat dan intuitif
- Output dapat diekspor ke dalam format XML, PostScript®, CSV, atau Plain Text.