Analizator pakietów Wireshark jest użytecznym narzędziem do monitorowania sieci dla każdego administratora zarządzającego sieciami komputerowymi. Ponadto program ten może być wykorzystywany podczas większości laboratoriów opisanych w kursie Cisco Certified Network Associate (CCNA) w celu analizy przesyłanych danych oraz rozwiązywania napotkanych problemów. Umożliwia on wyświetlanie oraz interpretację wartości poszczególnych pól różnych datagramów, w tym również datagramów IP.
Na trzech rysunkach przedstawiono przykładowe pakiety IP przechwycone za pomocą programu Wireshark.
- Rys.1 przedstawia zawartość pakietu nr 2, który wskazany jest na liście przechwyconych pakietów. Należy zauważyć, że wyświetlany adres hosta źródłowego to 192.168.1.109, a adres hosta docelowego to 192.168.1.1. Środkowe okno programu zawiera informacje zawarte w nagłówku IPv4 wybranego pakietu. Należą do nich długość nagłówka, całkowita długość pakietu oraz ustawione flagi.
- Rys. 2 przedstawia zawartość pakietu nr 8, który został wskazany na liście przechwyconych pakietów. Pakiet ten związany jest z transmisją HTTP. Należy zwrócić uwagę, iż wyświetlane informacje dotyczą wszystkich datagramów związanych z wykorzystywanymi protokołami stosu TCP/IP, a nie np. wyłącznie protokołu TCP.
- Ostatni rysunek (nr 3) przedstawia zawartość pakietu nr 16 znajdującego się na liście przechwyconych pakietów. Pakiet ten przedstawia wysłanie żądania ping z hosta 192.168.1.109 do hosta192.168.1.1. Należy zauważyć, że w tych przechwyconych danych nie widać informacji związanych z protokołem TCP lub UDP. Jest to związane z faktem, iż analizowane dane dotyczą protokołu ICMP (ang. Internet Control Message Protocol), który jest protokołem warstwy trzeciej modelu OSI.