Mar*_*son 5 windows-7 windows-firewall wireshark
如果我在 Windows 防火墙中阻止了一个端口,然后尝试从另一台 PC 连接到该端口,我应该在 Wireshark 中看到什么?
当在目标机器上运行 wireshark 时(“服务器”没有更好的术语),我应该看到:
目前我看到 #2 - 我可以看到入站连接尝试,但我从未看到机器的任何响应。
这应该是预期的行为吗?
Wireshark 在哪里运行,在目标计算机上还是在源计算机上?如果它在源计算机上运行,我希望看到如 # 2 中的行为。您应该在 Wireshark 中看到来自源计算机的传出连接,但没有返回流量。我很好奇,Windows 防火墙在阻止传入连接时是否会发送 RST,还是会默默地断开连接?
想想看,我可能期望在目标计算机上看到 #2 中的行为,因为传入连接必须在 Windows 防火墙完成其工作之前启动。它无法阻止尚未到达目标计算机以及尚未到达第 3 层的连接。
| 归档时间: |
|
| 查看次数: |
5573 次 |
| 最近记录: |