Der Sniffer Wireshark ist uns aus vorangegangenen Kapiteln dieses Buchs bereits gut bekannt. Er ist einer der beliebtesten als Open Source erhältlichen grafischen Sniffer und lässt dank der weitgehenden Aufarbeitung der empfangenen Daten die schnelle Analyse vieler Protokolle zu. Aber das grafische Benutzerinterface muss nicht zwangsläufig zum Einsatz kommen. Auf Computern ohne grafische Bedienmöglichkeit lässt sich das zusammen mit Wireshark entwickelte Programm Tshark verwenden, um fast alle Möglichkeiten auch in der Konsole zu nutzen.

Wireshark kann unter http://www.wireshark.org für fast alle modernen Betriebssysteme heruntergeladen werden.