最近、立て続けに何人かから同じ相談を受けたのでブログに書いておきます。WireSharkでパケットをキャプチャしているときに、受信パケットは見えるのに、送信パケットが見えない時の対処方法です。
例えば、この例ではキャプチャをしているホストのIPアドレスは172.24.14.116です。ストリームを表示しているのに、SourceとDestinationが全て同一になってしまっています。受信のパケットしか表示されていません。
いくつか原因は考えられるのですが、まず確認したいのは「DNE LightWeight Filter」です。
このように、Windows Vista, 2008以降であれば「DNE LightWeight Filter」が有効になっているケースが多いはずです。このコンポーネントが有効だと、このような現象が発生します。
回避策としてはチェックを外してしまえば良いです。
ただし、この構成変更の副作用によって、例えばVPNソフトウェアが正常に動かなくなるなどの事象が発生するかもしれません。その場合にはキャプチャが終了したら設定を元に戻す必要がありますのでご注意下さい。