Windows ファイアウォール有効状態だと WireShark で ICMP Request をキャプチャ出来るか?
先日、某所で「Windows ファイアウォールが有効(ICMP を拒否)な状態で Ping すると ICMP Request はキャプチャ出来るのか?」という話題が出たので試してみました。
結果¶
検証したのは非常に少ないパターンだけですが「Windows ファイアウォールが有効でも ICMP Request は見える」という結果に終わりました。以下、テストパターンと結果です。尚、Ping の送信は OS X 10.10.4 から実施しました。
| 仮想/物理? | OS | WireShark | WinPcap | ICMP Request はキャプチャ出来たか? |
|---|---|---|---|---|
| 仮想マシン | Windows 7 Professional SP1 64bit | 1.99.8 | 4.1.3 | ○ キャプチャ出来た |
| 仮想マシン | Windows 7 Professional SP1 64bit | 1.99.8 | 10.1.5001 | ○ キャプチャ出来た |
パケットキャプチャ結果¶
いずれのケースでも「ICMP Request はキャプチャ出来ている」ことが分かります。Windows ファイアウォールがブロックしている影響で ICMP Reply はキャプチャされません(Windows ファイアウォールを停止すると当然、ICMP Reply もキャプチャ出来ます)。
WireShark 1.99.8 + WinPcap 4.1.3¶
WireShark 1.99.8 + Win10Pcap 10.1.5001¶
余力があったら試してみたいこと¶
きっと試さないと思いますが、記載しておきます。
- OS の種類で結果に差が出るか?
- (Development Release では無く)Stable Release な WireShark だと結果に差が出るか?
- (仮想マシンでは無く)物理マシンだと結果に差が出るか?