Como ver a configuração de inicialização DHCP no wireshark?

0

Meu cliente tenta inicializar o arquivo errado com o DHCP e eu gostaria de depurá-lo.

Minha configuração anterior era para inicializar com o arquivo lpxelinux.0 , mas agora mudei para pxelinux.0 . Mas o cliente ainda está procurando lpxelinux.0 e gostaria de observá-lo com o Wireshark.

Eu fiz um filtro de captura

ether host 08:00:27:8B:1E:19 or host 192.168.10.126

que inclui os endereços ethernet e ip do cliente. Eu estava pensando em ver toda a comunicação com ele.

Infelizmente, só vejo isso

Como você, o cliente solicita um arquivo incorreto. Mas onde foi esse nome errado, como ver?

O servidor DHCP é uma máquina diferente do servidor TFTP.

    
por Dims 29.12.2015 / 20:58

2 respostas

1

Parece que você tem pelo menos três máquinas

  • um servidor TFTP / DHCP,
  • o cliente DHCP
  • uma máquina de captura.

As chances são de que a máquina de captura não esteja vendo o tráfego da rede, então eu penso na configuração da rede. Suas opções são

  1. Conecte todas as máquinas a um hub em vez de a um comutador.
  2. Conecte a máquina de captura a uma porta de espelhamento em um comutador programável.
  3. Instale o software de captura no servidor TFTP / DHCP.
por 05.01.2016 / 16:03
0

Use o filtro de captura

Bootp

Para ver todos os pacotes relacionados ao DHCP em uma transação. Acho que seu problema é que você limitou seus resultados para mostrar apenas os endereços Mac dos dispositivos que você estava tentando ver, mas parte do tráfego é transmitida e parte do tráfego não é necessariamente captada pelo filtro.

    
por 29.12.2015 / 21:12