Wireshark

Conhecido antigamente como Ethereal, o Wireshark é um analisador de protocolos livre para Unix e Windows. É conhecido como "O Analisador de Protocolos de Rede mais popular em todo o Mundo." O Wireshark permite que você analise dados duma rede em funcionamento "ao vivo" ou a partir de um arquivo armazenado em disco, analisando e organizando os dados capturados de forma interactiva. Tanto a informação resumida quanto a detalhada está disponível para cada pacote, incluindo o cabeçalho integral e porções de dados.

O Wireshark possui uma série de funções poderosas, incluindo uma linguagem rica para a filtragem de visualização e a habilidade de exibir um fluxo reconstruído de uma sessão TCP. Pode ser um tanto complicado para novos utilizadores, ou para aqueles que não estão familiarizados com as camadas OSI e é tipicamente usado para isolar e analisar o tráfego específico de entrada ou saída para um endereço IP, mas pode também ser usado como uma ferramenta genérica para a detecção de falhas. Por exemplo, uma máquina infectada com um worm ou vírus de rede pode ser identificada através da constatação de que a mesma está enviando o mesmo tipo de pacotes TCP/IP para grandes grupos de endereços IP.