Eu tenho um quebra-cabeça que não consigo entender, gostaria de receber ajuda.
Estou conectado a uma área de trabalho remota usando o utilitário de desktop remoto padrão do Windows (Windows 8 localmente, Windows 7 remotamente).
A área de trabalho remota não está na mesma sub-rede que a minha.
A conexão é feita através da porta padrão 3389. Usando o Wireshark localmente, posso confirmar que a conexão TCP está sendo estabelecida e o fluxo de dados.
Rodando o Wireshark na área de trabalho remota, não vejo nenhum fluxo de dados entre os dois computadores.
Se eu enviar um ping ICMP da área de trabalho remota para o meu computador, ele funcionará bem e eu posso vê-lo no Wireshark tanto remotamente quanto localmente. Mas se eu enviar o ping ICMP do meu computador para a área de trabalho remota, ele falhará. Eu vejo isso saindo do meu computador através do Wireshark, mas ele nunca chega à área de trabalho remota (não vejo isso no Wireshark).
Eu não acho que seja um problema de firewall (especialmente porque não pode explicar porque o Wireshark não irá capturar o fluxo 3389 RPC da porta).
Alguém tem alguma ideia do que pode estar acontecendo?
Eu encontrei a questão principal.
No Wireshark, é possível configurar a interface de captura com um filtro.
Para alterá-lo, acesse: Capture- > Interfaces
Na interface que está sendo usada, pare de capturar para habilitar as Opções, lá é possível configurar um filtro de captura.