%3F%20%E3%83%AD%E3%83%BC%E3%82%AB%E3%83%AB%E3%81%AB%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB%E3%81%97%E3%81%9F%E3%82%82%E3%81%AE%E3%81%A7%E3%81%93%E3%82%8C%E3%82%92%E8%A1%8C%E3%81%86%E3%81%93%E3%81%A8%E3%81%AF%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F.png)
Windows 7 ですべてのパケットをブロックして、Wireshark に何も表示されないようにすることは可能ですか?
着信をすべてブロックを選択してみました。
送信については、すべてブロックするオプションはなく、ブロックするオプションだけなので、ホワイトリストになっています。それを試し、受信と送信のすべての許可ルールを無効にしました。(記憶が確かなら、送信をブロックし、念のため、TCP をブロックし、UDP をブロックするルールを作成しました) パブリック プロファイルも試し(より制限が厳しいため)、許可されたプログラムをすべて無効にしました。
しかし、トラフィックがまだ通過しているのがわかります。ARP(これをブロックするオプションは見つかりませんでした)ですが、ARPだけでなく、UDPやTCPも通過しています。
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
Windows ファイアウォールではそれができないようです。でも、他にできるものがあるのでしょうか?
すべてのパケットを停止するという意味においてすべてを無効にして、Wireshark に何も表示しないようにし、必要なものだけを許可できれば素晴らしいと思います。必ずしも実用的な理由からではなく、好奇心からです。
答え1
間違っているかもしれませんが、Wireshark はネットワーク スタック上で Windows ファイアウォールよりも低い (または同じレベル) 位置にあると思います。したがって、Windows ファイアウォールが実際には「すべてをブロック」している場合でも、Wireshark は試行された受信パケットと送信パケットを依然として認識します。すべてがブロックされているため、ネットワークの「会話」は行われません。
答え2
あなたが探している設定はここにあると思います:
これを設定すると、送信はデフォルトでブロックされ、ルールはブロックではなく許可になります。