我尝试查明办公室里的设备是否在不同情况下尝试发送数据包。
在一种情况下,我可以看到指定客户端发送的数百个数据包。在另一种情况下(设备应该通过 VPN 隧道发送数据包),我没有看到任何数据包。
因此我认为该设备甚至不会尝试向其他 IP 范围内的设备发送数据包。但事实证明防火墙实际上丢弃了数据包(我当时读了日志)。
为什么我在 Wireshark 中看不到丢弃的数据包?我的意思是...它们从客户端进入防火墙并在那里被阻止,对吗?
在这里编辑:我(wireshark)和发送客户端在同一个内部网络上在后面同一个防火墙
有没有什么办法可以监控被 FW 丢弃的数据包?
答案1
取决于您在哪里运行 Wireshark。
除非您在客户端上运行它,或者在通过集线器或分接头连接到客户端的设备上运行它,否则您永远不会看到数据包。这就是防火墙的作用;它们会阻止某些东西。这也是交换机的作用。交换机不会淹没所有端口。
如果您在 VPN 的另一端运行 Wireshark 来查找从客户端发送的数据包,那么您只会收到已到达您机器的数据包。您可能看不到来自客户端的广播,并且任何因任何原因丢弃的数据包都不会在 Wireshark 中可见。
要在客户端查看数据包,最简单的方法是在客户端安装 Wireshark。有关更多信息,请查看这里。