이더넷 데이터 캡쳐에서 숨겨진 트래픽

Question

나는 퍼즐을 가지고 있습니다. 알아낼 수 없으므로 도움이됩니다.

Windows 기본 원격 데스크톱 유틸리티 (Windows 8은 로컬, Windows 7은 원격)를 사용하여 원격 데스크톱에 연결됩니다.

원격 데스크톱이 내 자신과 동일한 서브 네트워크에 있지 않습니다.

기본 포트 3389를 통해 연결됩니다. Wireshark를 로컬로 사용하면 TCP 연결이 설정되고 데이터 흐름이 확인됩니다.

원격 데스크톱에서 Wireshark를 실행하면 두 컴퓨터간에 데이터 흐름이 표시되지 않습니다.

원격 데스크톱에서 내 컴퓨터로 ICMP 핑을 보내면 제대로 작동하며 원격으로뿐만 아니라 로컬에서도 Wireshark에서 볼 수 있습니다. 그러나 내 컴퓨터에서 원격 데스크톱으로 ICMP 핑을 보내면 실패합니다. Wireshark를 통해 내 컴퓨터를 떠나는 것을 볼 수 있지만 원격 데스크톱에 도달 할 수는 없습니다 (Wireshark에서는 볼 수 없습니다).

나는 그것이 방화벽 문제 (특히 Wireshark가 포트 3389 RPC 흐름을 캡처하지 못하는 이유를 설명 할 수 없기 때문에)라고 생각하지 않습니다.

어떤 일이 벌어지고 있는지 알 수있는 사람이 있습니까?

Answer 1

주요 문제점을 발견했습니다.

Wireshark에서는 캡처 인터페이스를 필터로 구성 할 수 있습니다.

가 이동을 변경하려면 다음 옵션을 사용하려면 캡처를 중지, 인터페이스에 인터페이스

사용중인> 캡처 -, 거기는 캡처 필터를 구성 할 수 있습니다.