%3F%20%EB%A1%9C%EC%BB%AC%EC%97%90%20%EC%84%A4%EC%B9%98%EB%90%9C%20%EA%B2%83%EC%9D%B4%EB%A9%B4%20%EB%AC%B4%EC%97%87%EC%9D%B4%EB%93%A0%20%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F.png)
Windows 7에서 모든 패킷을 차단하여 Wireshark에 아무것도 나타나지 않도록 할 수 있습니까?
수신에 대해 모두 차단을 선택해 보았습니다.
발신의 경우 모든 차단 옵션이 없고 차단 옵션만 있으므로 허용 목록입니다. 나는 그것을 시도하고 들어오고 나가는 모든 허용 규칙을 비활성화했습니다. (내가 나가는 것을 차단했고 좋은 측정을 위해 tcp와 udp를 차단하는 규칙을 만들었다는 것을 기억한다면) 공개 프로필도 시도했고(더 제한적임) 허용된 프로그램의 모든 항목을 비활성화했습니다.
하지만 여전히 교통 정체가 보입니다. ARP(이를 차단할 수 있는 옵션은 없었습니다). ARP뿐만 아니라 UDP 및 일부 TCP도 있었습니다.
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
Windows 방화벽이 이를 수행할 수 없는 것 같습니다. 하지만 뭐든지 할 수 있나요?
모든 패킷을 중지한다는 의미에서 모든 것을 비활성화할 수 있으므로 Wireshark는 아무것도 표시하지 않고 원하는 것을 허용할 수 있다면 좋을 것입니다. 반드시 실용적인 이유는 아니지만 호기심 때문입니다.
답변1
제가 틀렸을 수도 있지만 Wireshark는 Windows 방화벽보다 네트워크 스택에서 더 낮은(또는 아마도 동일한 수준)에 있다고 생각합니다. 따라서 Windows 방화벽이 실제로 "모든 것을 차단"하더라도 Wireshark는 계속해서 들어오고 나가는 패킷 시도를 볼 수 있습니다. 네트워크가 모두 차단되기 때문에 네트워크 "대화"가 발생하지 않습니다.
답변2
귀하가 찾고 있는 설정은 다음과 같습니다.
이를 설정하면 아웃바운드는 기본적으로 차단되며, 차단 대신 규칙이 허용됩니다.