如何在 wireshark 中查看 DHCP 启动设置?

如何在 wireshark 中查看 DHCP 启动设置?

我的客户端尝试使用 DHCP 启动错误的文件,我想对其进行调试。

我以前的配置是使用lpxelinux.0文件启动,但现在我将其更改为pxelinux.0。但客户端仍在寻找lpxelinux.0,我希望使用 Wireshark 观察它。

我做了一个捕获过滤器

ether host 08:00:27:8B:1E:19 or host 192.168.10.126

其中包括客户端的以太网和 IP 地址。我以为我会通过它看到整个通信过程。

不幸的是,我只看到这个

在此处输入图片描述

和你一样,客户端请求了错误的文件。但是这个错误的文件名在哪里,怎么查看?

DHCP 服务器和 TFTP 服务器是不同的机器。

答案1

听起来你至少有三台机器

  • TFTP/DHCP 服务器,
  • DHCP 客户端
  • 一台捕获机。

捕获机器可能甚至看不到网络流量,所以我会考虑网络配置。你的选择是

  1. 使用集线器而不是交换机连接所有机器。
  2. 将捕获机连接到可编程交换机上的镜像端口。
  3. 在 TFTP/DHCP 服务器上安装捕获软件。

答案2

使用捕获过滤器

引导程序

要查看事务中的所有 DHCP 相关数据包。我认为您的问题是,您将结果限制为仅显示您尝试查看的设备的 Mac 地址,但有些流量是广播的,有些流量不一定会被您的过滤器拾取。

相关内容