Wireshark е безплатен и с отворен код анализатор на мрежов трафик. Най-често се използва за анализиране и отркриване на проблеми на ниво мрежа. Първоначално името на програмата е било Ethereal, но през май 2006г проекта се преименува на Wireshark, заради патентни проблеми.

Wireshark е софтуер много подобен на известния tcpdump, но за разлика от него разполага с мощен и удобен графичен интерфейс, чрез който могат да се правят лесно допълнителни операции като филтриране и сортиране на данни.

Wireshark позволява на потребителите разполагащи с карти, поддържащи "promiscuous mode", който позволява прихващането и обработването на целия мрежови трафик достигащ до мрежовото устройство, а не само до данните според които е конфигурирано устройството (IP адрес, мрежова маска и броадкаст/мултикаст адрес).

Wireshark е софтуер, който "разбира" структурата на различните протоколи и дава възможност за показване на съдържанието, което е енкапсулирано във всеки един пакет, а заедно с това и важните данните за самия пакет, които са специфични за всеки различен мрежови протокол. Програмата използва библиотеката pcap, което означава, че Wireshark разбира всички и само тези протоколи, които pcap разбира.

Информацията, която анализира Wireshark може да бъде както "на живо"(тоест да показва какво се случва в реално време), така и да се извежда информация от специални файлове, съдържащи логове на мрежовия трафик. Тези файлове могат да бъдат генерирани и от tcpdump.

Безплатната програма поддържа и плугини, чрез които може да се разширява функционалността й, като например да се добавят нови протоколи, с които да работи.