「Wireshark」は、ネットワーク上の通信データをキャプチャし、パケットの内容を詳細に表示・解析できる、ネットワーク技術者・セキュリティ担当者向けのモニタ＆解析ソフト。EthernetやWi-Fi、Bluetoothなどの接続方法ごとにデータをキャプチャし、どのような通信が行われているかを調べたり、パケット数などの統計情報を閲覧したりすることが可能。取得したデータのファイル保存・読み込みに対応し、ほかの解析ソフトとの間でインポート/エクスポートすることもできる。海外製のソフトだが、日本語インタフェースで利用できる。

メイン画面は、上から「パケット一覧」「パケット詳細」「パケットバイト列」の各ペインが並ぶ構成。上部には、さらに「メインツールバー」「フィルタツールバー」などが配置され、いずれも設定によって表示/非表示を切り替えることができる。

「パケット一覧」には「どのようなデータが流れているか」がリスト表示され、キャプチャ開始からの経過時間やプロトコル、通信の送信元・送信先のIPアドレスなどの情報がわかる。表示設定をカスタマイズすれば、さらにくわしい情報を知ることも可能。表示設定はプロファイルとして登録しておくことができ、監視したいデータに応じた表示にすばやく切り替えられる。フィルタ機能により、パケットにマーキング（または無視）したり、コメントを入力したり、条件に一致したパケットだけをリスト表示させたりすることも可能だ。

「パケット一覧」で特定のパケットを選択すると、「パケット詳細」には、フレーム、送信元・送信先、プロトコルなどの情報が表示される。一方「パケットバイト列」では、具体的な値（16進データ）を確認することが可能。「パケット詳細」と「パケットバイト列」の表示内容は連携し、一方である項目を選択（クリック）すると、もう一方の対応個所が強調表示されるようになっている。

「移動」機能を利用して、前後のパケットや、最初（キャプチャ開始時点）/最後（キャプチャ終了時点）のパケット、対話の次のパケット/対話の前のパケットなどに移動することも可能。指定パケットへの移動やパケットの検索にも対応する。プロトコル階層ごとやパケット長ごとなど、さまざまな統計データを閲覧できる「統計」機能も用意されている。

キャプチャしたパケットはファイルに保存し、再読み込みすることが可能。さらに、

• キャプチャファイル同士の結合
• 指定したパケットのエクスポート
• プレーンテキストやCSV形式などへの出力が可能な「エクスパートパケット解析」