Eu tenho um toque de rede agregado entre minha conexão WAN e meu roteador doméstico. Eu tenho uma máquina dedicada rodando o Wireshark para capturar todo o tráfego da WAN através da rede. Esta máquina está executando o Windows 7 Ultimate.
Existe alguma maneira de impedir que os quadros Ethernet recebidos subam à pilha e sejam processados? Eu gostaria que eles fossem descartados assim que o Wireshark os capturasse. Isso é possível?
Obviamente, isso é para proteger o computador de farejamento dedicado das muitas ameaças que serão expostas a ficarem diretamente na WAN.
Obrigado!
Não é possível para winpcap diretamente (o que o Wireshark está usando no Windows para coletar os pacotes) para descartar pacotes. Isso é abordado resumidamente no FAQ do winpcap .
Você pode usar o Firewall do Windows para descartar todos os pacotes que chegam nessa interface após eles são processados pelo Wireshark (embora eu não tenha certeza - ele também pode bloqueá-los antes que eles atinjam Wireshark, que obviamente não ajudaria você).