Wireshark

Se puede analizar la información capturada, a través de los detalles y sumarios por cada paquete.[3]​ En 2010, Riverbed Technology compró CACE[4]​ y se hizo cargo como patrocinador principal de Wireshark.Combs continúa manteniendo el código general de Wireshark y administra las nuevas versiones del software.El sitio web del producto enumera más de 600 autores contribuyentes adicionales.[16]​ Una alternativa es ejecutar tcpdump o dumpcap que viene en la distribución de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior análisis.Wireshark permite, entre otras cosas, lo siguiente:[17]​ A continuación se presentan algunas imágenes con ejemplos de su uso.No advierte cuando un intruso hace algo «extraño» en la red a la cual está accediendo.Por este motivo, puede considerarse como un analizador de protocolos pasivo (no actúa sobre la red).