Jeden z najbardziej znanych snifferów umożliwiających analizę ruchu w sieci. Wireshark (niegdyś funkcjonujący pod nazwą Ethereal) pozwala śledzić pakiety przesyłane przez wybrany interfejs sieciowy i dzięki temu rozwiązywać problemy z aplikacjami sieciowymi lub też podglądać sposób wymiany danych przez daną aplikację. Poprzez odpowiednią manipulację jej infrastrukturą, np. za pomocą ARP poisoningu, umożliwia przechwytywanie pakietów innych użytkowników w sieci lokalnej i w ten sposób ich podsłuchiwanie. Wireshark pozwala na przełączenie karty sieciowej w tryb promiscous, dzięki któremu odbiera ona cały ruch w sieci i umożliwia jego analizę. Wygodny, graficzny interfejs daje możliwość rozbudowanego filtrowania i sortowania odebranych danych. Wireshark jest dostępny w wersjach dla Windows, Linuksa, Solarisa i BSD.
W wersji 1.0 usunięto dziury w obsłudze protokołu X.509sat, Roofnet, LDAP a także SCCP. Dodanu obsługę protokołów: IEEE 802.15.4, Infiniband, Parallel Redundancy Protocol, RedBack Lawful Intercept i Xcsl a także zaktualizowano obsługę kilkudziesięciu innych. Stworzono też eksperymentalną paczkę dla systemu Mac OS X dla komputerów z procesorem Intela.