Wireshark protokolliert alle ein- und ausgehenden Daten der Netzwerkkarte. In einer Listendarstellung sehen Sie, von welchen Adressen Pakete ankommen und wohin Ihr PC welche aussendet. Per Klick auf einen Eintrag erscheint der Inhalt des Datenpakets. Um es in Zusammenhang mit den anderen, dazugehörigen Paketen zu sehen, wählen Sie „Follow TCP Stream“. Binärdaten, zum Beispiel von Bildern oder verschlüsselten Daten, können Sie ohne weitere Hilfsmittel nicht rekonstruieren. Ein großer Teil an Internet-Übertragungen läuft jedoch im lesbaren Ascii-Format ab – und das meist unverschlüsselt. Beispiele dafür sind HTML-Code, in Web-Formulare eingegebene Daten sowie Mailinhalte und -passwörter. Umstritten, weil: Wireshark kann auch Daten des angeschlossenen Netzwerks mitschneiden, wenn dieses über Hubs statt moderne Switches zusammengeschaltet ist. Es könnte also zum illegalen Ausspähen fremder Daten missbraucht werden.