主要實際想理解的是 Wireshark 會不會攔不到 loopback 封包 ?
或改問 Gateway 會收到 該 host 的loopback 封包嗎?
loopback 封包會Tx 到 Layer2 就 Rx 到 Layer2 上 IP/Port ... 上去嗎?
Tx packet 被 Firewall Rule 攔掉, Wireshark 能抓包到嗎?
Rx packet 被 Firewall Rule 攔掉, Wireshark 能抓包到嗎?
您想像一下
網路=道路, 包含門口小路到高速公路到飛機,以後也可能是星際飛船再到傳送門等交通網路
電腦=建築物, 可大可小, 就跟大小電腦一樣
資料=您
網卡或無線或4 5 6 G 等=門口
封包=腳/車/船/飛機 等 交通工具
Gateway=換車站,轉運站,碼頭等, 要更換交通工具的地方
Firewall=定點或臨時關卡,比如臨檢點,收費站,海關,也包含私人門衛或停車收費站等
Wireshark=有手機或攝影機等可以臨時或定點側錄的人或物, 比如 狗仔或路邊照相者或您的自拍
Firewall跟Wireshark差異在 正式或私人運用上差異 其本質(檢查紀錄封包內容)是一樣!
loopback=您開門要出去 但卻變成進門 的 LOOP 奇異狀況! 可以再往大說, 就是您要出國, 但飛機起飛後卻說沒油要回來, 您也只好回家了 的意外狀況!
網路七層
道路/河海/空中/太空=實體層(Physical Layer), 網路線/WIFI/3 4 5 6G 等
走路的人/車/公車/飛機等交通工具=資料連結層(Data Link Layer), 封包
地址/人名等單一名=網路層(Network Layer), IP/IPX/X.25等
交通規則/航線等規則=傳輸層(Transport Layer),TCP/UDP 等
上下班/出差來回等的過程=會議層(Session Layer), 收發EMAIL, 開網站 等
手機/車/名牌包 等物品=展示層(Presentation Layer),JPGE圖片檔或MIDI音效檔
購物/看電影/上班工作等混和應用=應用層(Application Layer),DHCP/FTP/HTTP/LINE...
如上情境
希望能解決您的問題!
在Windows 10 上, Wireshark 在 Windows Firewall ACL 之後.
Windows Firewall ACL 管不到 loopback.
所以非loopback traffic,
Tx packet 被 Firewall Rule 攔掉, Wireshark 抓不到.
Rx packet 先過 Wireshark, 所以抓得到.
Loop會發生在同一個broadcast domain所以,當在同一往段有收就抓得到阿....
Loop有機會串得到Gateway,但至少不會跨過Gateway上另一個網段。
網卡會是在Layer1,Wireshark是應用程式應該是Layer7之類的,Firewall從Layer1~7都有。還有Tx/Rx主要會是針對設備的角度來講會比較明確:像是電腦A----Switch----電腦B這種接法,A傳封包給B,那就會是A有TX,對B是RX。
Firewall:傳統防火牆一般針對L4傳輸層以下,新世代防火牆可以針對應用層。
網卡驅動:如果你是問網路卡MAC,那麼MAC是L2;驅動程式跟OSI沒直接關係。
wireshark:就只是個軟體,跟OSI也沒關係。
網路模型只是一個概念,描述協議工作層級的關係,不是什麼都拿來歸類第幾層,
wireshark是C寫的,請問C語言是OSI哪一層? VB可以開發電郵軟體會使用SMTP、POP3,所以VB是應用層囉?