如果您参考 DHCP RFC 3456，您可以看到 DHCP 提供消息实际上是单播而不是多播。在这种情况下，我建议您使用 Wireshark 本身或 tcpdump 监视客户端的以太网接口。

否则，更好的方法是在连接到客户端的接口上启用端口镜像，或者简单地将其连接到集线器（老派，但它有效！）。

始终参考 RFC。这几乎是你的圣经！

我也刚刚在我的笔记本电脑上做了一个跟踪，以供您理解。

只有 Discover 和 Request 数据包是广播的，Offer 和 Acknowledge 是单播的。单播仅转发到需要它们的交换机端口，因此您不能简单地通过网络捕获它们。

您需要在 DHCP 服务器或客户端上捕获单播，或在交换机上设置监控端口（或使用中继器集线器代替交换机）。