Я бы так подумал. Брандмауэр является программным обеспечением внутри O / S. Пакет все еще должен поступать в машину, пузыриться в сетевом стеке, пока не достигнет брандмауэра, после чего он будет принят и передан или отклонен и заблокирован. Я ожидал бы такого поведения.
Теперь, если брандмауэр существует между Интернетом и вашей машиной, вы ничего не увидите в Wireshark, если этот внешний брандмауэр заблокирует пакет (ы).