Это немного широкий вопрос для этого форума. Вы должны прочитать о маршрутизации, коммутаторах, концентраторах и тому подобном, чтобы понять ответ на свой вопрос.
При этом, как говорится, то, что в основном происходит, это то, что wireshark переводит вашу сетевую карту в режим, который заставляет ее читать все отправленные ей пакеты, а не отбрасывать их, как вы, кажется, уже знаете. Это не означает, что он видит все пакеты в сети. Он видит только пакеты, которые либо отправляются только на 192.168.1.100, либо на все компьютеры в сети. Если, конечно, у вас нет концентратора в вашей сети, то ваш компьютер получает весь трафик, проходящий через этот концентратор.
Компьютеры, которые подключены к коммутаторам, которые правильно настроены (или вообще не управляются, большинство домашних коммутаторов не управляются), получают только трафик, предназначенный для всех компьютеров или самих себя, остальной трафик, который они не видят. Если вы хотите видеть весь трафик в сети, вам нужно либо иметь управляемый коммутатор и скопировать весь трафик в порт, к которому подключен ваш компьютер, либо каким-либо образом отслеживать трафик через маршрутизатор (но тогда вы получаете только трафик, выходящий наружу. сети, а не внутри сетевого трафика).
Таким образом, если ваш компьютер 192.168.1.100 видит пакеты из 192.168.1.123, то либо последний отправляет пакеты непосредственно на ваш компьютер .100, либо он отправляет запросы во всю сеть. Компьютеры постоянно отправляют запросы на все компьютеры в сети, например запросы ARP.
