나는 달리고 있다
sudo tcpdump -i enp0s31f6 -n port 67 and port 68
터미널에서 실행
sudo dhclient -r
다른 것.
이 시간 동안 첫 번째 터미널에는 아무것도 보이지 않습니다.
내가 뭘 잘못했나요?
두 터미널 모두 동일한 시스템에 있습니다. 나는 동일한 시스템에서 DHCP 트래픽을 스니핑하고 싶었고 그렇게 되었습니다.
답변1
tcpdump부울 논리 BPF 규칙이 잘못되었기 때문에 아무 것도 표시되지 않습니다.
그것은해야한다:
sudo tcpdump -i enp0s31f6 -n port 67 or port 68
당신이하고있는 것처럼하는 대신 :
sudo tcpdump -i enp0s31f6 -n port 67 and port 68
첫 번째 명령에서는 포트 67 또는 포트 68(둘 중 하나)에서 수신 대기합니다.
두 번째 지침에서는 포트가 67과 68이라는 규칙이 필요합니다.동시에이므로 패킷을 볼 수 없습니다.
답변2
68클라이언트의 포트( )를 사용해야 하며 lsof -i :68명령은 다음과 같아야 합니다.
sudo tcpdump -i enp0s31f6 -n port 68
당신은 그것을 사용할 수 있습니다 dhcpdump: dhcpdump -i enp0s31f6.
man dhcpdump:
This command parses the output of tcpdump to display the dhcp-packets
for easier checking and debugging.