Wireshark es un software modular. Sus módulos son:

• Driver de capa de enlace: Se encarga de dar acceso al tráfico de red que pasa a través de la interfaz de red.

• Motor de captura: Realiza la captura de tráfico de red en sí.

• Motor de núcleo: Convierte el tráfico capturado (en bruto) en información entendible.

• Interfaz gráfica: Permite ver el tráfico de red capturado en tiempo real, y someter el mismo a procesos de análisis.

Cada módulo alimenta al siguiente, como se ve en la imagen.