Wireshark — программа для анализа пакетов Ethernet и других сетей (сниффер).
Wireshark позволяет просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в широковещательный режим, и при этом имеет большое количество возможностей по сортировке и фильтрации информации.
Wireshark может работать со множеством форматов исходных данных и поэтому способна открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.
Позволяет провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя. Создание загрузочной флэшки происходит практически автоматически, в один клик
