למי שלא מכיר: Wireshark. רחרחן ("Sniffer") שמכיר מגוון פרוטוקולים (דוגמה קטנה: אני מניח שכולם כאן יודעים שהוא יכול לרחרח ולהציג מתוך תעבורת רשת את החיבורים השונים. אולי לא כולם יודעים, אבל הוא גם יודע להשמיע שיחות קוליות אם הן עברו כ־VoIP בפרוטוקול סטנדרטי. והוא יודע להקשיב לתעבורה הגולמית בחיבורי USB. כאמור, כריש).
לצערי מישהו ניסה לנצל אותו כדי לפרסם כל מיני שירותים. אם יש לכם משהו טוב (או לא) לכתוב על ויירשארק, בבקשה לכתוב אותו כאן ולא כהמשך לפרסומת.
Wireshark מבוסס על פרוייקט pcap, שמספק סביבה רחבה לרחרוח ודברים הקשורים ברשתות. בווינדוס, עקב החוסר בתמיכה בניהול Low Level של רשתות מצד מערכת ההפעלה, נוצר הפרוייקט WinPcap שמממש את pcap לווינדוס באמצעות דרייבר ייעודי.
ל-Wireshark יש ממשק גרפי המבוסס על GTK אך גם אחד המבוסס על QT. כמו כן, ל-Wireshark יש גם ממשק קונסול הנקרא tshark.
nmap משתמשת בשביל למפות פורטים פתוחים ו os fingerprinting ולא קשור לדיון.
ו tcpdump משתמש בכלל ב pcap בשביל לבצע את אותו הדבר.
ל wireshark יש אח בשם tshark שרץ בקונסול וגם הוא עובד כמו tcpdump.