Wireshark e Firewall do Windows

Onde o Wireshark está sendo executado, na máquina de destino ou na máquina de origem? Se ele estiver em execução na máquina de origem, esperaria ver o comportamento como em # 2. Você deve ver a conexão de saída da máquina de origem no Wireshark, mas sem tráfego de retorno. Estou curioso, o Firewall do Windows envia um RST quando bloqueia conexões de entrada ou faz com que a conexão seja silenciosa?

Venha para pensar sobre isso, eu poderia esperar para ver o comportamento como em # 2 na máquina de destino também devido ao fato de que a conexão de entrada deve ser iniciada antes que o firewall do Windows possa fazer o seu trabalho. Não é possível bloquear uma conexão que não chegou até a máquina de destino e até a camada 3 ainda.

Eu acho que sim. O firewall é um software dentro do O / S. O pacote ainda tem que entrar na máquina, borbulhar através da pilha de rede até que atinja o firewall, ponto em que é aceito e passado ou negado e bloqueado. Eu esperaria esse comportamento.

Agora, se o firewall existisse entre a Internet e sua máquina, você não veria nada no Wireshark se o firewall externo bloqueasse o (s) pacote (s).

Você deve receber uma tentativa de conexão de entrada, porque o firewall bloqueou os pacotes, portanto, a máquina não terá resposta para a solicitação.