小弟最近碰到需要分析封包来诊断连线问题的案件， 以厘清到底是我方还是对方程式的问题。 我的操作环境是一台VM虚拟机(windows 2012)， 为了分析这台虚拟机上的程式为何无法与对方正常建立连线， 小弟在这台虚拟机上面安装了wireshark并尝试分析两边主机建立连线的过程。 filter:ip.addr == 对方主机IP 结果wireshark只撷取到对方回应给我的封包(input 封包) 这台虚拟机往对方主机送的封包都没有被截取到。(Output 封包) 而且我很确定双方主机有在做三方交握，对方跟我VM互动过程的封包都有抓到。 但仅有对方回给我的而已，我这边VM送出去的封包不知道去哪了。 我原先以为我filter下错，拿掉filter条件後我还是找不到我VM往对方送的封包。 而且发现VM往其他主机送的output封包有被截取到， 代表不是所有的output封包都抓不到。 再来我为了确保我所抓的封包没有遗漏， 我把我这台VM上的两张虚拟网卡都纳入侧录了还是没有看到output封包。 想请教发生这种状况是否wireshark要做什麽设定呢？ 先谢过了。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.171.56.39 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1439999108.A.08A.html