Wireshark

Nada mais é que um software usado para análise de tráfego de rede. Ao organizar por protocolos facilita a identificação dos pacotes que estão trafegando todo momento na rede analisada.
Possui uma interface gráfica o que, diferente do tcpdump, facilita bastante a visualização das informações apresentadas.
Com vários filtros, ele se mostra uma ferramenta indispensável para o profissional de redes onde pode ser visto e controlado todo tipo de informação do meio analisado.

O wireshark como qualquer software de análise de tráfego de rede tem vários usos, sendo os mais comuns relacionados a segurança, controle de tráfego, descobrir falhas de seguranças, acessos não autorizados a rede, log de conexões, análise de páginas remotas, entre outras.

Roteiro Básico do funcionamento do Wireshark
A seguir um passa a passo para iniciar a primeira captura de pacotes
Capture -> Interfaces

Em seguida, marca-se a interface a ser analisada na lista de interfaces detectadas:

Ao clicar em start, na janela de interfaces, ele já inicia o processo de captura, onde pode-se ver uma tela similar a tela abaixo:

Em seguida parar a captura, pressionando no botão “Stop the running live capture”

Filtrando a captura.
Podemos usar filtros para ajudar a encontrar dados mais específicos.
Para poder acessar a lista de filtros, clicar em “Filter“, selecionar o filtro desejado, e clicar em “Apply”; Para remover os filtros, basta clicar em “Clear”.

Abaixo alguns filtros e a respectiva explicação de cada um deles.

FILTRO
EXPLICAÇÃO
EXEMPLO ip.addr endereço IPv4 de destinou ou origem ip.addr == 10.10.10.10 ip.dst endereço de destino IPv4 ip.addr == 10.10.10.10 ip.src endereço de origem IPv4 ip.src == 10.10.10.10 ip.proto Protocolo IP (decimal) ip.proto == 1 ipv6.addr endereço IPv6 de origem ou destino ipv6.addr == 2001 :: 5 ipv6.src endereço IPv6 de origem ipv6.addr == 2001 :: 5 ipv6.dst endereço de destino IPv6