私は走っています
sudo tcpdump -i enp0s31f6 -n port 67 and port 68
端末で実行
sudo dhclient -r
他のもの。
この間、最初の端末には何も表示されません。
私は何が間違っていましたか?
どちらの端末も同じシステムにあります。私は同じシステムでDHCPトラフィックをスニッフィングしたかったので、そうなりました。
答え1
tcpdump
ブール論理BPFルールが正しくないため、何も表示されません。
それが必要です:
sudo tcpdump -i enp0s31f6 -n port 67 or port 68
あなたがやっているようにする代わりに:
sudo tcpdump -i enp0s31f6 -n port 67 and port 68
最初のコマンドは、ポート67またはポート68(どちらか一方)でリッスンします。
2番目のガイドラインでは、ポートが67と68であるという規則が必要です。同時にそのため、パケットを見ることができません。
答え2
68
クライアントのポート()を使用する必要があり、lsof -i :68
コマンドは次のようになります。
sudo tcpdump -i enp0s31f6 -n port 68
あなたはそれを使用することができますdhcpdump
:dhcpdump -i enp0s31f6
。
man dhcpdump:
This command parses the output of tcpdump to display the dhcp-packets
for easier checking and debugging.