Tráfego de dados Ethernet oculto da captura do Wireshark

1

Eu tenho um quebra-cabeça que não consigo entender, gostaria de receber ajuda.

Estou conectado a uma área de trabalho remota usando o utilitário de desktop remoto padrão do Windows (Windows 8 localmente, Windows 7 remotamente).

A área de trabalho remota não está na mesma sub-rede que a minha.

A conexão é feita através da porta padrão 3389. Usando o Wireshark localmente, posso confirmar que a conexão TCP está sendo estabelecida e o fluxo de dados.

Rodando o Wireshark na área de trabalho remota, não vejo nenhum fluxo de dados entre os dois computadores.

Se eu enviar um ping ICMP da área de trabalho remota para o meu computador, ele funcionará bem e eu posso vê-lo no Wireshark tanto remotamente quanto localmente. Mas se eu enviar o ping ICMP do meu computador para a área de trabalho remota, ele falhará. Eu vejo isso saindo do meu computador através do Wireshark, mas ele nunca chega à área de trabalho remota (não vejo isso no Wireshark).

Eu não acho que seja um problema de firewall (especialmente porque não pode explicar porque o Wireshark não irá capturar o fluxo 3389 RPC da porta).

Alguém tem alguma ideia do que pode estar acontecendo?

    
por Rafael Dazcal 18.11.2014 / 10:01

1 resposta

0

Eu encontrei a questão principal.

No Wireshark, é possível configurar a interface de captura com um filtro.

Para alterá-lo, acesse: Capture- > Interfaces

Na interface que está sendo usada, pare de capturar para habilitar as Opções, lá é possível configurar um filtro de captura.

    
por 18.11.2014 / 10:10