Wireshark esencialmente captura el tráfico en una red. La captura de tráfico llama a una gran cantidad de disectores de protocolos, lo que probablemente podría generar un riesgo de seguridad de la red. Es muy posible que encontremos un error en uno de estos disectores y, por lo tanto, explotarlo, esto pone a todo el sistema de seguridad en un gran riesgo.
Para utilizar Wireshark de forma segura en su red, no necesita otorgarle al usuario algunos privilegios especiales de seguridad. Hoy en día, solo requiere tener tcpdump o dumpcap, con privilegios especiales, y ejecutarse en una máquina para capturar el tráfico sin necesidad de más privilegios para el usuario.
tcpdump o dumpcap que vienen con Wireshark deben tener privilegios especiales para que puedan capturar paquetes en un archivo. Este archivo requeriría la apertura de Wireshark para el análisis con privilegios muy restringidos.
- ¿Cómo viaja Data Packet a través de Internet?
- ¿Cuál es el propósito de los firewalls?
- ¿Puedo apuntar DNS directamente a los servidores raíz?
- ¿El ancho de banda de 15mbps es suficiente para 100 usuarios (30-40 al mismo tiempo)?
- ¿Cuáles son las tres características que debe tener un conmutador de red doméstica?
Para obtener más detalles de seguridad con respecto a Wireshark, le recomiendo que consulte el siguiente enlace:
¿Qué es Wireshark? – Adictos a InfoSec | La seguridad cibernética