Wireshark использует библиотеку Npcap для захвата сетевого трафика. 14

С помощью Wireshark можно захватывать пакеты в реальном времени или анализировать уже записанные данные из файлов сессий (например, формата .pcap). 2 Захват возможен на различных уровнях сетевой модели OSI, включая Ethernet, TCP, UDP, HTTP и многие другие. 2

Некоторые возможности Wireshark, связанные с использованием Npcap:

• Работа с беспроводными интерфейсами. 3 Wireshark умеет через Npcap переводить беспроводные интерфейсы в режим монитора и захватывать сырые фреймы Wi-Fi сетей. 3
• Поддержка различных беспроводных карт. 3 Npcap умеет захватывать сырые фреймы 802.11 и поддерживает разные беспроводные карты. 3
• Фильтрация данных. 12 Пакеты можно фильтровать на основе многих параметров, таких как IP-адрес, номер порта или протокол. 1
• Диагностика и анализ. 2 С помощью Wireshark можно выявлять сетевые проблемы, искать подозрительный трафик и возможные атаки. 2