Я бы попытался выяснить, пытается ли устройство в моем офисе отправлять пакеты при других обстоятельствах.

В одном случае я мог видеть сотни пакетов, отправленных указанным клиентом. В другом случае (устройство должно отправлять пакеты через VPN-туннель) я не видел никаких пакетов.

Поэтому я подумал, что устройство даже не будет пытаться отправлять пакеты на устройства с другим диапазоном IP-адресов. Но оказалось, что Брандмауэр фактически отбрасывал пакеты (я тогда читал логи).

Почему я не увидел пропущенные пакеты в Wireshark? Я имею в виду... Они прошли путь от клиента до брандмауэра и там были заблокированы, я прав?

отредактируйте здесь: я (wireshark) и отправляющий клиент находятся в одной внутренней сети за одним и тем же брандмауэром

Есть ли способ контролировать пакеты, которые были сброшены FW?

редактировать: вот схема установки (вид ...)

|источник

1 ответ1

2

Зависит от того, где вы работали с Wireshark.

Если вы не запускаете его на клиенте или на устройстве, подключенном через концентратор или тап, подключенный к клиенту, вы никогда не увидите пакеты. Это точка брандмауэра; они блокируют вещи. Это также точка переключения. Коммутаторы не затопляют все порты.

Если вы находитесь на другом конце VPN, на котором запущен Wireshark и ищете пакеты, отправленные клиентом, вы будете получать только те пакеты, которые поступили на ваш компьютер. Вероятно, вы не увидите никаких трансляций от клиента, и любые пакеты, отброшенные по какой-либо причине, не будут видны из Wireshark.

Чтобы увидеть пакеты на стороне клиента, проще всего установить Wireshark на клиенте. Для получения дополнительной информации, посмотрите здесь.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .