Como ver a configuração de inicialização DHCP no wireshark?

Question

Como ver a configuração de inicialização DHCP no wireshark?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

0

Meu cliente tenta inicializar o arquivo errado com o DHCP e eu gostaria de depurá-lo.

Minha configuração anterior era para inicializar com o arquivo lpxelinux.0 , mas agora mudei para pxelinux.0 . Mas o cliente ainda está procurando lpxelinux.0 e gostaria de observá-lo com o Wireshark.

Eu fiz um filtro de captura

ether host 08:00:27:8B:1E:19 or host 192.168.10.126

que inclui os endereços ethernet e ip do cliente. Eu estava pensando em ver toda a comunicação com ele.

Infelizmente, só vejo isso

Como você, o cliente solicita um arquivo incorreto. Mas onde foi esse nome errado, como ver?

O servidor DHCP é uma máquina diferente do servidor TFTP.

networking wireshark dhcp tftp

por Dims 29.12.2015 / 20:58

2 respostas

Tags networking wireshark dhcp tftp

Adicionar EFI stub a vmlinuz Windows (8.1) - Como definir um exe como programa instalado

score 1 · Answer 1

Parece que você tem pelo menos três máquinas

um servidor TFTP / DHCP,
o cliente DHCP
uma máquina de captura.

As chances são de que a máquina de captura não esteja vendo o tráfego da rede, então eu penso na configuração da rede. Suas opções são

Conecte todas as máquinas a um hub em vez de a um comutador.
Conecte a máquina de captura a uma porta de espelhamento em um comutador programável.
Instale o software de captura no servidor TFTP / DHCP.

score 0 · Answer 2

Use o filtro de captura

Bootp

Para ver todos os pacotes relacionados ao DHCP em uma transação. Acho que seu problema é que você limitou seus resultados para mostrar apenas os endereços Mac dos dispositivos que você estava tentando ver, mas parte do tráfego é transmitida e parte do tráfego não é necessariamente captada pelo filtro.