Die Wireshark-Foundation hat ihren Netzerksniffer Wireshark in der Version 1.8 veröffentlicht. Wireshark steht unter der GPLv2 und ging 2006 aus Ethereal hervor, das nicht mehr weiter entwickelt wird. Seit 2010 wird Wireshark von der Firma Riverbed gesponsort.
kann Pakete von mehreren Schnittstellen gleichzeitig abfangen und erlaubt es Anwendern, Paket- und Capture-Dateien mit Anmerkungen zu versehen, die später auch noch verändert werden können.
, der Netzwerkprotokollanalysator Tshark und andere zu Wireshark gehörige Werkzeuge nutzen nun standardmäßig das pcap-ng-Dateiformat. Dechiffrierschlüssel für IEEE 802.11, IPsec und ISAKMP sind leichter zu verwalten.
Der Menüpunkt »Save as« wurde aufgeteilt. Anwender können die Daten unter einem anderen Dateinamen speichern oder bestimmte Pakete exportieren und sich so die Analyse erleichtern. Wireshark 1.8 markiert TCP Window Updates nicht mehr als »Bad TCP« und unterstützt bei GeoIP-Abfragen auch die IPv6-Datenbanken. Bei TShark haben sich einige Kommandozeilenparameter geändert. Die vormals undokumentierte Option »-P« für die Two-Pass-Analyse wurde in »-2« umbenannt. »-P« nimmt die Stelle von »-S« ein und sorgt nun dafür, dass Wireshark Pakete auch ausgibt, wenn sie in eine Datei geschrieben werden. »-S« spezifiziert von nun an die verschiedenen Zeilentrenner zwischen Paketen.