Wireshark говорит мне, что исходный IP-адрес моего маршрутизатора IP

Question

Я новичок в Wireshark и у меня проблемы с захватом пакетов. Моя проблема заключается в том, что Wireshark перехватывает пакеты до тех пор, пока маршрутизатор не пропустит, например, если я пингую google.com, он показывает мне, что IP-адрес источника 192.168.0.1 - это IP-адрес моего маршрутизатора. что я могу сделать, чтобы решить эту проблему? Я искал в Интернете 3 дня и не мог найти ничего, что помогло бы мне решить эту проблему.

Вот скриншот

Вот скриншот ip addr show; iptables -vnL; iptables -t mangle -vnL; iptables -t nat -vnL

Answer 1

Я не эксперт, но я считаю, что это из-за того, как у вас днс настроен. Я считаю, что ваш /etc/resolv.conf заполняется вашим маршрутизатором в качестве сервера DNS. Скорее всего, ваш маршрутизатор пересылает запрос DNS на ваш ISP или сторонний сервер DNS, такой как Google, от их имени.

Исходный IP-адрес отображается как ваш маршрутизатор, потому что маршрутизатор пересылает запрос DNS на серверы DNS, указанные для вашего маршрутизатора, и возвращает результаты запроса DNS вам.

Для подтверждения вы можете посмотреть, если другие протоколы показывают ту же проблему.