¿Qué políticas de seguridad puedes verificar con Wireshark?

Wireshark esencialmente captura el tráfico en una red. La captura de tráfico llama a una gran cantidad de disectores de protocolos, lo que probablemente podría generar un riesgo de seguridad de la red. Es muy posible que encontremos un error en uno de estos disectores y, por lo tanto, explotarlo, esto pone a todo el sistema de seguridad en un gran riesgo.

Para utilizar Wireshark de forma segura en su red, no necesita otorgarle al usuario algunos privilegios especiales de seguridad. Hoy en día, solo requiere tener tcpdump o dumpcap, con privilegios especiales, y ejecutarse en una máquina para capturar el tráfico sin necesidad de más privilegios para el usuario.

tcpdump o dumpcap que vienen con Wireshark deben tener privilegios especiales para que puedan capturar paquetes en un archivo. Este archivo requeriría la apertura de Wireshark para el análisis con privilegios muy restringidos.

Para obtener más detalles de seguridad con respecto a Wireshark, le recomiendo que consulte el siguiente enlace:

¿Qué es Wireshark? – Adictos a InfoSec | La seguridad cibernética