%3F%20%C2%BFPuede%20hacerlo%20algo%20instalado%20localmente%3F.png)
¿Es posible bloquear todos los paquetes en Windows 7 para que no aparezca nada en Wireshark?
Intenté elegir Bloquear todo para las entradas.
para salientes, veo que no tiene la opción de bloquear todo, solo una opción de bloqueo, por lo que es una lista blanca. Intenté eso y deshabilité todas las reglas de permiso en entrada y salida. (Si mal no recuerdo, bloqueé las salidas y, por si acaso, establecí una regla para bloquear tcp y udp). También probé el perfil público (es más restrictivo) y deshabilité cualquier cosa en los programas permitidos.
pero todavía veo tráfico. ARP (no vi ninguna opción para bloquear eso), pero no solo ARP, incluso UDP e incluso algo de TCP.
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
Parece que el firewall de Windows no puede hacerlo. Pero, ¿puede algo?
Sería fantástico poder desactivar todo en el sentido de detener todos los paquetes, de modo que Wireshark no muestre nada y luego permitir lo que quiero. No necesariamente por ninguna razón práctica, sino por curiosidad.
Respuesta1
Puede que me equivoque, pero creo que Wireshark se encuentra más abajo (o quizás al mismo nivel) en la pila de red que el Firewall de Windows. Entonces, incluso si el Firewall de Windows está "bloqueando todo", Wireshark seguirá viendo intentos de paquetes entrantes y salientes. Simplemente no habrá "conversaciones" de red porque todas están bloqueadas.
Respuesta2
Creo que la configuración que buscas está aquí:
Después de configurar esto, las salidas se bloquearán de forma predeterminada y las reglas se permitirán en lugar de bloquearse.