Die Software erlaubt es, sowohl Daten im laufenden Netzwerkbetrieb zu analysieren, als auch archivierte Daten aus einer Protokolldatei zu lesen. Es lassen sich Details über jedes einzelne TCP/IP-Paket auf den Bildschirm bringen. Zusätzlich verfügt der Sniffer über Analyse- und Reportfunktionen sowie eine eigene Scriptsprache zum Filtern von Netzwerkpaketen. Das einzige Manko an Ethereal ist die umständliche Definition der Filter.
Alternative zu Wireshark: In Sachen Ausstattung übertrifft Colasoft Capsa das Gratis-Tool Wireshark nur geringfügig, in Sachen Bedienkomfort liegt Capsa jedoch deutlich vorne. Mit der Software lassen sich Fehlerquellen aufdecken und Datenfragmente identifizieren. Umfangreichen Filtermechnismen mit individuellen Protokollregeln unterstützen den Administrator bei der Arbeit.