嗨!
我想在 Wireshark 中捕获 DHCP 数据包,但我没有收到任何数据。不是我的过滤器错了,我没有得到任何东西。所以我认为我无法触发 DHCP 通信。
我的过滤器:
dhcp
引导程序
udp.port == 68
bootp.option.type == 53
我试过这些:
1.) ipconfig /release & renew
2.)在我的路由器上,我排除了 IP 地址,我得到了一个新的但我没有捕获任何 DHCP 数据包。
我需要做什么来捕获任何数据包并触发 DHCP 发现/提供/请求/确认
谢谢
首先,如果你在 Linux 上运行 Wireshark,你有适当的权限吗?例如须藤
其次,您是否使用正确的网络接口?参考图片,注意上面有几个接口。其中一些有网络活动,而另一些则没有。你不想捕捉没有活动的人,因为它不会给你带来任何东西。
我重新启动程序后它很好。也许问题是它运行了 11 个小时并且卡住了。
通过在客户端计算机上以源作为客户端 IP 地址和目标作为 DHCP 服务器 IP 地址进行 TCP 转储,两种方式都无法捕获 Wireshark 中的日志。请通过启用网络适配器设置上的 DHCP 选项来触发来自客户端的 DHCP 流量,以便 DHCP dora 进程启动并在 TCP 转储上捕获流量
稍后在wireshark工具中打开这个TCP转储pcap文件,以便清楚了解和分析。