Wie kann man das DHCP-Start-Setup in Wireshark sehen?

1015
Dims

Mein Client versucht, eine falsche Datei mit DHCP zu starten, und ich möchte sie debuggen.

Meine vorherige Konfiguration bestand darin, mit der lpxelinux.0Datei zu booten, aber jetzt habe ich sie geändert pxelinux.0. Aber der Kunde sucht immer noch lpxelinux.0und ich möchte es mit Wireshark beobachten.

Ich habe einen Capture-Filter erstellt

ether host 08:00:27:8B:1E:19 or host 192.168.10.126 

Dazu gehören sowohl Ethernet- als auch IP-Adressen des Clients. Ich dachte, ich werde die gesamte Kommunikation damit sehen.

Leider sehe ich nur das

Wie kann man das DHCP-Start-Setup in Wireshark sehen?

Der Client fordert eine falsche Datei an. Aber woher hat es diesen falschen Dateinamen genommen?

DHCP-Server ist ein anderer Computer als TFTP-Server.

0

2 Antworten auf die Frage

1
Fred

Es klingt, als hätten Sie mindestens drei Maschinen

  • einen TFTP / DHCP-Server,
  • der DHCP-Client
  • eine Erfassungsmaschine.

Die Chancen stehen gut, dass der Erfassungscomputer nicht einmal den Netzwerkverkehr erkennt, also würde ich über die Netzwerkkonfiguration nachdenken. Ihre Optionen sind

  1. Verbinden Sie alle Maschinen mit einem Hub und nicht mit einem Switch.
  2. Verbinden Sie die Erfassungsmaschine mit einem Spiegelanschluss an einem programmierbaren Switch.
  3. Installieren Sie die Erfassungssoftware auf dem TFTP / DHCP-Server.
0
Richie086

Verwenden Sie den Capture-Filter

Bootp

Um alle DHCP-bezogenen Pakete in einer Transaktion anzuzeigen. Ich denke, Ihr Problem ist, dass Sie Ihre Ergebnisse eingeschränkt haben, um nur die Mac-Adressen der Geräte anzuzeigen, die Sie sehen wollten, aber ein Teil des Datenverkehrs wird übertragen und ein Teil des Datenverkehrs wird nicht unbedingt von Ihrem Filter erfasst.