私のコンピュータでWireshark(2.6.8)とiptables(v1.8.2 nf_tables)インスタンスを実行しています。私は他の人がWiresharkを使用してパケット損失を見ることができることを見ました。
- Wiresharkでiptablesドロップパケットを表示するには?
- https://osqa-ask.wireshark.org/questions/4521/wireshark-see-packets-which-should-be-dropped-by-iptables
私のiptables設定:
iptables -F OUTPUT
iptables -F FORWARD
iptables -F INPUT
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
* whitelisting some IP addresses *
iptables -A OUTPUT -j LOG
iptables -A INPUT -j LOG
ログで破棄されたパケットを見ることはできますが、もちろん、すべてのインターフェイスのWiresharkにあるiptablesで破棄されたパケットを見ることはできません。
わかりませんが、最新のiptablesバージョンのためですか?
ベストアンサー1
削除は後で発生するため、Wiresharkは削除された着信パケットのみを表示できます。発信パケットの場合、Wireshark はiptables読み取り前に破棄が発生するため、Wireshark ではこれらのパケットを表示できません。
wireshark外部レイヤー(ハードウェア)と考え、iptables内部レイヤー(ソフトウェア)と考えてください。