Der Netzwerk-Protokoll-Analyzer Ethereal wird nun unter dem Namen
Wireshark weiterentwickelt. Das Programm zeichnet den Datenverkehr an der Netzerkkarte auf, bereitet diesen für den Menschen verständlich auf und zeigt ihnen Protokolle, Netzerkadressen und Datenpakete im Klartext.
Sie starten eine neue Überwachungssitzung und Wireshark zeichnet alle gesendeten und empfangenen Datenpakete auf. Erkannt werden dabei über 450 Netzwerk-Protokolle. Anschließend erhalten sie eine Liste aller gesendeten Pakete mit IP-Adresse, verwendetem Netzwerkprotokoll und Kurzinfo des Inhalts. Dieser Datenverkehr lässt sich anschließend filtern und einzelne Pakete genauer betrachten.
