应用错误收集

我是网络世界的新手，我正在使用Wireshark学习有关网络的知识。

当我使用VPN绕过互联网过滤器（居住在独裁国家）时，我在Wireshark中闲逛。

当我使用VPN时，我看到数据包显示其源IP或目标IP既不是我的IP也不是VPN服务器IP。

我考虑了有关我的问题的两件事：

1-我知道我的VPN使用其VPN服务器将整个数据包发送到该服务器，然后将它们转发到我应得的目的地，然后接收响应并将其发送给我的客户端（是吗？）。

2-在Wireshark中，我只能看到它们的源地址或目标地址是我的IP地址的数据包。

使用VPN之前我的数据包：

如您所见，它们的源IP或目标IP是我的IP（192.168.1.101）。

使用VPN后，VPN：

Wireshark：

我尝试使用ip.addr == 192.168.1.101这样的IP过滤数据包，以仅查看其源IP或目标IP是我的私有IP的数据包，您猜怎么着？一切都没有改变。为什么会这样呢？那不是应该过滤我的数据包吗？

我还检查了那些数据包的MAC，并将它们与我的MAC进行了比较，它们是相同的。

所以我的主要问题是，为什么Wireshark会显示出这些流浪数据包？我的VPN客户端不安全并且正在尝试将数据发送到其他地方吗？还是我的VPN工作方式不对？

此外，如果有人告诉我有关我的VPN或Wireshark工作原理的更多解释，以便我在Wireshark中拥有这些类型的数据包，我将不胜感激。