WireSharkでパケットキャプチャ時に自ホストから発信しているパケットが見えず、受信パケットのみ表示される。

最近、立て続けに何人かから同じ相談を受けたのでブログに書いておきます。WireSharkでパケットをキャプチャしているときに、受信パケットは見えるのに、送信パケットが見えない時の対処方法です。

image

例えば、この例ではキャプチャをしているホストのIPアドレスは172.24.14.116です。ストリームを表示しているのに、SourceとDestinationが全て同一になってしまっています。受信のパケットしか表示されていません。

いくつか原因は考えられるのですが、まず確認したいのは「DNE LightWeight Filter」です。

image

このように、Windows Vista, 2008以降であれば「DNE LightWeight Filter」が有効になっているケースが多いはずです。このコンポーネントが有効だと、このような現象が発生します。

回避策としてはチェックを外してしまえば良いです。

image

ただし、この構成変更の副作用によって、例えばVPNソフトウェアが正常に動かなくなるなどの事象が発生するかもしれません。その場合にはキャプチャが終了したら設定を元に戻す必要がありますのでご注意下さい。

Microsoft MVP for Microsoft Azure。「Windowインフラ管理者入門」著者。Windows系中心のインフラよりの何でも屋。エレキベースを演奏します。将棋も少しやります。ハイブリッドクラウド研究会(HCCJP)主催。最近はYouTuberです http://bit.ly/2NTCKmj

コメントを残す

メールアドレスが公開されることはありません。

x
いつもブログをご覧いただきありがとうございます!最近はブログよりもYoutubeに力を入れていますので是非Youtubeもご覧ください!
胡田昌彦のコンピューター系チャンネル