Wireshark ist ein quelloffenes Werkzeug zur Analyse von Netzwerkverkehr. Es erfasst Datenpakete in Echtzeit und stellt sie mit detaillierten Protokollinformationen dar. Im ISMS-Kontext wird Wireshark für die Fehlersuche, Sicherheitsanalyse und forensische Untersuchung eingesetzt. Du kannst damit z. B. unverschlüsselte Datenübertragungen aufspüren oder verdächtige Kommunikationsmuster identifizieren. Da Wireshark selbst eine mächtige Überwachungsfähigkeit darstellt, sollte seine Nutzung im ISMS reglementiert und protokolliert werden.