我的客户端尝试使用 DHCP 启动错误的文件,我想对其进行调试。
我以前的配置是使用lpxelinux.0文件启动,但现在我将其更改为pxelinux.0。但客户端仍在寻找lpxelinux.0,我希望使用 Wireshark 观察它。
我做了一个捕获过滤器
ether host 08:00:27:8B:1E:19 or host 192.168.10.126
其中包括客户端的以太网和 IP 地址。我以为我会通过它看到整个通信过程。
不幸的是,我只看到这个
和你一样,客户端请求了错误的文件。但是这个错误的文件名在哪里,怎么查看?
DHCP 服务器和 TFTP 服务器是不同的机器。
答案1
听起来你至少有三台机器
- TFTP/DHCP 服务器,
- DHCP 客户端
- 一台捕获机。
捕获机器可能甚至看不到网络流量,所以我会考虑网络配置。你的选择是
- 使用集线器而不是交换机连接所有机器。
- 将捕获机连接到可编程交换机上的镜像端口。
- 在 TFTP/DHCP 服务器上安装捕获软件。
答案2
使用捕获过滤器
引导程序
要查看事务中的所有 DHCP 相关数据包。我认为您的问题是,您将结果限制为仅显示您尝试查看的设备的 Mac 地址,但有些流量是广播的,有些流量不一定会被您的过滤器拾取。