1、深入检查数百种协议，一直在增加。

2、实时捕获和离线分析。

3、标准三窗格数据包浏览器。

4、多平台：在Windows，Linux，macOS，Solaris，FreeBSD，NetBSD和许多其他操作系统上运行。

5、捕获的网络数据可以通过GUI或TTY模式的TShark实用程序进行浏览。

6、业界最强大的显示过滤器。

7、丰富的VoIP分析。

8、读取/写入许多不同的捕获文件格式：tcpdump（libpcap），Pcap NG，Catapult DCT2000，Cisco Secure IDS iplog，Microsoft Network Monitor，Network GeneralSniffer（压缩和未压缩），Sniffer Pro和NetXray，Network Instruments Observer，NetScreen监听，Novell LANalyzer，RADCOM WAN/LAN分析器，Shomiti/Finisar Surveyor，Tektronix K12xx，Visual Networks Visual UpTime，WildPackets EtherPeek/TokenPeek/AiroPeek等。

9、使用gzip压缩的捕获文件可以即时解压缩。

10、可以从以太网，IEEE 802.11，PPP/HDLC，ATM，蓝牙，USB，令牌环，帧中继，FDDI等读取实时数据（取决于您的平台）。

11、对许多协议的解密支持，包括IPsec，ISAKMP，Kerberos，SNMPv3，SSL/TLS，WEP和WPA/WPA2。

12、可以将着色规则应用于数据包列表，以进行快速，直观的分析。

13、输出可以导出为XML，PostScript，CSV或纯文本。