Śledzenie naruszeń polityki bezpieczeństwa

Wireshark umożliwia analizę ruchu pod kątem nieautoryzowanego dostępu do zasobów lub naruszeń polityk bezpieczeństwa.

Monitorowanie dostępu do serwerów baz danych:

• Identyfikacja nieautoryzowanych zapytań SQL:
  mysql or postgresql
• Wykrywanie prób logowania do serwera SSH:
  ssh.request