Трафик данных Ethernet скрыт от захвата Wireshark

1

У меня есть загадка, которую я не могу понять, я был бы признателен за любую помощь.

Я подключен к удаленному рабочему столу с помощью утилиты удаленного рабочего стола Windows по умолчанию (Windows 8 локально, Windows 7 удаленно).

Удаленный рабочий стол не находится в той же подсети, что и моя.

Соединение устанавливается через порт по умолчанию 3389. Используя Wireshark локально, я могу подтвердить установление соединения TCP и поток данных.

Запустив Wireshark на удаленном рабочем столе, я не вижу никакого потока данных между двумя компьютерами.

Если я посылаю пинг ICMP с удаленного рабочего стола на мой компьютер, он работает хорошо, и я вижу его в Wireshark как удаленно, так и локально. Но если я отправляю пинг ICMP со своего компьютера на удаленный рабочий стол, он не работает. Я вижу, как он покидает мой компьютер через Wireshark, но он никогда не достигает удаленного рабочего стола (я не вижу его в Wireshark).

Я не думаю, что это проблема брандмауэра (тем более что он не может объяснить, почему Wireshark не перехватывает поток порта 3389 RPC).

Кто-нибудь имеет представление о том, что может происходить?

Рафаэль Дазкал
источник

Ответы:

0

Я нашел главную проблему.

Оказывается, в Wireshark можно настроить интерфейс захвата с помощью фильтра.

Чтобы изменить его, перейдите по ссылке: Capture-> Interfaces

На используемом интерфейсе прекратите захват, чтобы включить параметры, там можно настроить фильтр захвата.

Рафаэль Дазкал
источник