我在与第三方建立 VPN 连接时遇到了一些问题。为了调试它,我在代表我们同步 DSL 线路的设备上进行了数据包捕获。我使用的解决方案是旧的 pfsense-1.2.3,我使用 Web 界面“诊断->数据包捕获”启动了捕获。我一直在 wireshark 中查看结果。
现在我的问题是:在进行这样的包捕获时,那些包真的是从网络堆栈中获取的吗,也就是说是在处理防火墙规则和路由之后?
或者换句话说:在包捕获中获取包是否代表保证该包已在捕获的接口上发送并因此离开我的路由器上的 SDSL 线路?
我之所以问这个问题,是因为在我的捕获中根本没有响应包。第三方声称没有看到任何流量到达他们。现在我想知道我这边是否仍然存在一些潜在的错误,或者我的日志中是否有以远程网关为目的地的包证明这些包是使用同步 DSL 线路离开的。
答案1
它显示了该 NIC 上的线路情况。唯一的例外是校验和,如果启用了硬件校验和卸载,则在这种情况下,传出的数据包将具有空校验和。