Revisión del 18:49 23 nov 2009 editar 201.147.253.26 (discusión) →‎Seguridad ← Ir a diferencia anterior		Revisión del 22:25 2 dic 2009 editar deshacer 79.151.107.141 (discusión) Deshecha la edición 31691231 de 201.147.253.26 (disc.) Ir a siguiente diferencia →
Línea 39: == Seguridad == Para capturar paquetes directamente de la interfaz de red, generalmente se necesitan permisos de ejecución especiales. Es por esta razón que Wireshark es ejecutado con permisos de [[Superusuario]]. Tomando en cuenta la gran cantidad de analizadores de protocolo que posee, los cuales son ejecutados cuando un paquete llega a la interfaz, el riesgo de un error en el código del analizador podría poner en riesgo la seguridad del sistema (como por ejemplo permitir la ejecución de código externo). Por ésta razón el equipo de desarrolladores de [[OpenBSD]] decidió remover Ethereal antes del lanzamiento de la versión 3.6.<ref>[http://www.openbsd.org/cgi-bin/cvsweb/ports/net/ethereal/Attic/Makefile?hideattic=0&only_with_tag=HEAD CVS log for ports/net/ethereal/Attic/Makefile<!-- Bot generated title -->]</ref> Una alternativa es ejecutar [[tcpdump]] o dumpcap que viene en la distribución de Wireshark en modo Superusuario, para capturar los paquetes desde la interfaz de red y almacenarlos en el disco, para después analizarlos ejecutando Wireshark con menores privilegios y leyendo el archivo con los paquetes para su posterior análisis.

Diferencia entre revisiones de «Wireshark»