Почему Wireshark в Windows 10 ловит только входящие пакеты?
При пинге wireshark показывает только ответные пакеты (с адресом источника равным адресу пингуемого ПК) Никаких фильтров отображения или захвата не установлено. В чём может быть дело?
Это касается не только пинга, но вообще всего трафика. Если отфильтровать вот так: "ip.src == 192.168.1.2" где IP - это IP этого ПК, который и прослушивается, то ни одного пакета не будет видно, то есть все отлавливаемые пакеты только входящие. При этом если ловить при помощи Microsoft Message Analyzer то пакеты с источником 192.168.1.2 имеются.
Запускаю от админа. Фаервол стоит, но пробовал с отключенным - тот же результат.
В чём может быть дело?
Дело раскрыто. Но вердикт не утешительный. Виновник такого скверного поведения Wireshark это фаервол COMODO. Такие выводы я могу сделать исходя из того, что Wireshark полноценно заработал ТОЛЬКО после снятия галки с драйвера COMODO в свойствах сетевого адаптера.
Прескорбно. Придётся искать замену Wireshark-у. Потому что бесплатную замену COMODO на сегодняшний день найти не удалось.
переустанавливать пробовал, галку удалить настройки ставил. Nmap-ом не пользовался, по крайней мере осознанно, так что его у меня скорее всего нет, если только не в составе какой нибудь из других прог. В удалении прог я его не вижу, есть какой нибудь способ проверить его присутствие?
MadWastefield, у меня была совершенно аналогичная проблема, вызванная установленным виртуальным сетевым адаптером что шел вместе с nmap. Удаление nmap решило проблему. Может что другое стоит? Попробуйте поотключать сетевые адаптеры, что не связаны с физическими устройствами
Средний
