%3F%20Qualquer%20coisa%20instalada%20localmente%20pode%20fazer%20isso%3F.png)
é possível bloquear todos os pacotes no windows 7, para que nada apareça no wireshark?
Tentei escolher Bloquear tudo para entrada.
para saída, vejo que não tem opção de bloquear tudo, apenas uma opção de bloquear, então é uma lista de permissões. Eu tentei isso e desativei todas as regras de permissão de entrada e saída. (se bem me lembro, bloqueei a saída e, por precaução, criei uma regra para bloquear tcp e bloquear udp). Tentei também o perfil público (sendo mais restritivo) e desativei qualquer coisa nos programas permitidos.
mas ainda vejo o tráfego passando. ARP (não vi nenhuma opção para bloquear isso), mas não apenas ARP, mesmo UDP e até mesmo algum TCP.
UDP DHCPv6 a comp on my lan to IPv6 multicast
BROWSER IPv4 UDP NETBIOS (one comp on my lan broadcasting to 192.168.1.255)
BROWSER IEEE 802.3 LLC .. SMB
DB-LSP-DISC (a comp on my lan with dropbox, broadcasting to 255.255.255.255 and 192.168.1.255)
NBNS IPv4 UDP NetBIOS me to 192.168.1.255
NBSS IPv4 TCP NetBIOS a comp on my lan to me
SSDP IPv6 UDP comp on LAN to IPv6mcast
"TCP" IPv4 TCP a comp on my LAN to me
IPv4 IGMP
ARP
Parece que o firewall do Windows não consegue fazer isso. Mas, qualquer coisa pode?
Seria ótimo poder desabilitar tudo no sentido de parar todos os pacotes, para que o wireshark não mostre nada, para então permitir o que eu quero. Não necessariamente por qualquer razão prática, mas por curiosidade.
Responder1
Posso estar enganado, mas acredito que o Wireshark fica abaixo (ou talvez no mesmo nível) na pilha de rede do que o Firewall do Windows. Portanto, mesmo que o Firewall do Windows esteja realmente “bloqueando tudo”, o Wireshark ainda verá tentativas de entrada e saída de pacotes. Simplesmente não haverá “conversas” na rede porque todas estão sendo bloqueadas.
Responder2
Acho que a configuração que você procura está aqui:
Depois de definir isso, a saída será bloqueada por padrão e as regras serão permitidas em vez de bloqueadas.