Wireshark merupakan tool lintas platform dan menggunakan pcap untuk melakukan capturing paket jaringan dan menggunakan GTK+ widget tools untuk implementasi pada UInya. Tool ini merupakan produk open-source yang dirilis dibawah aturan lisensi publik GNU.
Wireshark sebenarnya mirip dengan tool scanning jaringan tcpdump namun memiliki nilai lebih karena memilki tampilan grafis (GUI) ditambah lagi dengan fitur sorting dan filteringnya. Untuk menggunduh tool ini silahkan klik di sini.
Wireshark memungkinkan user untuk melihat trafik jaringan yang terlihat dan dapat dijadikan untuk menganalisa paket data yang lalu-lalang pada suatu interface jaringan. Dalam hal ini misalnya seorang user dapat menggunakan Wireshark untuk mengetahui situs apa yang dikunjungi oleh user lainnya melalui fitur yang dimiliki oleh Wireshark.
Contoh penggunaan Wireshark untuk mengetahui paket data yang keluar masuk pada suatu interface jaringan adalah seperti berikut ini:
- Buka wireshark pada PC atau laptop anda.
- Kemudian klik Capture - Interface, kemudian pilih interface jaringan yang akan dicapture.
- Kemudian akses sebarang situs menggunakan browser anda.
- Data-data dari situs yang anda akses tadi akan tercapture secara otomatis.
