WireShark Network Protocol Analyzer®, (më parë njohur si Ethereal) është program Open Source, (sq.: me kod të hapur) i cili kryen kapjen e të gjitha paketave hyrëse apo dalëse nga një ndërfaqe me rrjetin gjatë një kohe të caktuar nga ne. Aty shihen të gjitha shtresat e sistemit OSI të implementuara në transmetimin e të dhënave të kapura dhe shprehet në detaj çdo parametër apo veçori i këtyre shtresave.

Shenja dalluese e programit kompjuterik Wireshark

WireShark Network Protocol Analyzer® lejon realizimin e një kapje të një vargu paketash dhe për secilën prej tyre të analizohen protokollet dhe parametrat e tjerë të saj si gjatësinë e paketës, jetëgjatësinë e saj, portën e hyrjes, një kod identifikimi etj.

Për të shpjeguar sa më mirë metodën e punës është simuluar një kapje paketash dhe është bërë shkurtimisht analizimi dhe shpjegimi në terma të thjeshtëzuar të stack-ut të protokolleve TCP/IP në një komunikim të kompjuterit në një lidhje palë më palë (peer-to-peer) në një rrjetë pa fije ku si palë (peers) janë një laptop dhe një desktop me nga një kartë rrjeti Wi-Fi.

Rezultatet pas kapjes së paketave me Ethereal Redakto

 
Kapje nga ekrani i programit kompjuterik Wireshark


Për çdo pjesë paraqiten në mënyrë të detajuar koha e transmetimit të saj, adresa IP e burimit dhe e destinacionit, hierarkia e protokolleve të përdorur dhe gjithashtu një informacion për flag, portat apo për madhësinë e paketave në byte etj. Figura tregon “mbizotërimin” e protokollit UDP në këtë “kapje” paketash VoIP kurse protokollet e tjerë janë paraqitur me ngjyra te ndryshme.