Açık kaynaklı bir paket çözümleyicidir. C ve C++ program diliyle oluşturulmuştur. Çeşitli bir platformlarda çalıştırılan bir uygulamanın bir network analizi ile sonuçlandıran bir grafik arayüzüne sahiptir. Grafik arayüzünün filtreleme, kaydetme ve gelen-giden verileri inceleme gibi plugin barındırmaktadır.
Bir bilgisayarın diğer bir bilgisayara veya herhangi bir network özelliğe sahip olan bir donanıma bağlanabilmesi için bir network kartına ihtiyacı vardır. Bundan sonra da diğer Osi katmanlarındaki protokolü takip ederek çalışmaya devam eder.
Wireshark, bu ağ kartındaki gelen-giden verileri yakalaması için alttaki gerekli kütüphaneler kullanır.
1-LibPcap
2-WinPcap
3-Npcap
4-AirPcap
İki donanım arasında gelen-giden verilerin ne kadar sürede çalışabilmesi veya istenilen paket sayısına ulaşana kadar çalışması için Drumpcap Capture Engine motoru kullanılır. Bu motorlar bir kütüphanedir. Bu motor kütüphane sayesinde istediğimiz kadar paket verileri alabiliriz. Kısaca söylemek gerekirse wireshark programın çalışıp-durabilmesi için belirli bir koşula göre uygulanmasında bir rolü vardır.
Filtreleme veya düzenleme için gerekli pluginler kullanan ve barındırmasını sağlayan çekirdek motorlarıdır. Core Engine olarak bilinir. Bu motor sayesinde gelen ve giden verileri detaylı bir şekilde inclenmesine yardımcı oluyor.
Bu gerekli pluginler ve grafikleri bize göstermesi için GIMP Graphical Toolkit(GGK) olarak bir gui uygulaması kullanılır. Bu gui bizim için bir uygulama arayüzü olarak ortaya çıkartıyor.
WireTap Library ise incelediğimiz verilerin ne türde kayıt altına almamız gerektiği hakkında yardımcı olan bir kütüphanedir. Örnek olarak vermek gerekirse “…pcapng “ veya “…pcap”” gibi dosya formatı kaydetmesini sağlar.
