(http://1.bp.blogspot.com/-NHjzWHEPeq4/TxR3rSSS4iI/AAAAAAAABG4/DroDtosyE6Y/s200/An%2525C3%2525A1lisis-de-tr%2525C3%2525A1fico-con-Wireshark.png)
Wireshark es una herramienta multiplataforma para análisis de tráfico de red, producto de la evolución del antiguo Ethereal. Funciona al igual que lo puede hacer cualquier otro sniffer tal como Windump, TCPDump ó dsniff. Pero, al contrario de estos, lo hace mostrando los datos a través de un entorno gráfico y de forma más amigable y entendible. Posee una serie de decodificadores para la mayor parte de protocolos así como plugins y herramientas para el análisis gráfico de las capturas.
Para descargar Wireshark:
Windows: http://www.wireshark.org/download.html
Linux: Algunas distribuciones ya contienen Wireshark, de cualquier forma: apt-get install wireshark
Fuente: Daboweb.