Problema estranho de UDP / TFTP

Quando você estiver executando o wireshark, o NIC estará sendo executado em modo promíscuo, significando que todos os pacotes de rede serão recebidos, mesmo que não estejam endereçados ao seu endereço MAC do NIC.

Minha sugestão seria isolar seu servidor TFTP e cliente TFTP em uma configuração de LAN individual para testá-lo. Meu palpite seria que poderia haver outro servidor rodando no mesmo segmento de rede, com o mesmo endereço IP possível que recebeu sua requisição RRQ do cliente TFTP preventivamente, mas não fazendo nada com ela.

Quando você executa o wireshark, todo o pacote é recebido no servidor TFTP e, portanto, foi capaz de fazer uma resposta ao pacote de solicitação do cliente, ele não teria recebido o pacote se não estivesse em execução no modo promíscuo.

p .: não posso adicionar comentários à postagem original, por isso estou postando aqui.

Eu tive o mesmo problema e queria compartilhar minha experiência. O modo promíscuo permite que os pacotes RRQ do cliente com problemas de protocolo cheguem ao destino (servidor TFTP). No meu caso, houve um problema no ARP e o cabeçalho Ethernet do RRQ estava usando todos os zeros para o MAC de destino. Com o modo promíscuo ativado, os pacotes estavam sendo recebidos pelo servidor TFTP, mas quando desligados os pacotes eram descartados porque o MAC não correspondia.