O Wireshark não captura pacotes descartados pelo Firewall

Navegue suas respostas
0

Eu tentaria descobrir se um dispositivo no meu escritório tenta enviar pacotes em diferentes circunstâncias.

Em um caso, pude ver centenas de pacotes enviados pelo cliente especificado. No outro caso (o dispositivo deve enviar pacotes através de um túnel VPN) não vi nenhum pacote.

Então eu pensei que o dispositivo não tentaria enviar pacotes para dispositivos em outro intervalo de IPs. Mas acabou que o Firewall realmente derrubou os pacotes (eu li os logs então).

Por que não vi os pacotes descartados no Wireshark? Quero dizer ... Eles foram do cliente para o Firewall e foram bloqueados lá, estou certo?

edite aqui: Eu (wireshark) e o cliente de envio estão na mesma rede interna por trás do mesmo firewall

Existe alguma maneira de monitorar os pacotes que foram descartados pelo FW?

editar: Aqui está um diagrama de configuração (tipo de ...)

    
por Julian F. Weinert 17.07.2013 / 18:19

1 resposta

2

Depende de onde você estava executando o Wireshark.

A menos que você o estivesse executando no cliente, ou em um dispositivo conectado via hub ou tocando conectado ao cliente, você nunca veria os pacotes. Esse é o ponto do firewall; eles bloqueiam as coisas. É também o ponto de mudar. Os switches não inundam todas as portas.

Se você estiver do outro lado de uma VPN executando o Wireshark procurando por pacotes enviados pelo cliente, você só receberá pacotes que chegaram à sua máquina. É provável que você não veja transmissões do cliente, e quaisquer pacotes descartados por qualquer motivo não serão visíveis no Wireshark.

Para ver os pacotes no lado do cliente, a maneira mais fácil é instalar o Wireshark no cliente. Para mais informações, dê uma olhada aqui .

    
por 17.07.2013 / 18:51

Tags

Como limpar / ativar a configuração 'Não mostrar novamente para este site "no win 8 / ie 10 Usando o comando Debian linux 'whereis' para mostrar arquivos sem man pages