文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >在Wireshark中没有捕获DHCPOFFER消息

在Wireshark中没有捕获DHCPOFFER消息
EN

Network Engineering用户
提问于 2019-03-28 10:53:46
回答 1查看 1.3K关注 0票数 1

我在寻找为什么Wireshark中的数据包捕获不包含DHCP提供消息的答案。我试图用安装的Wireshark直接在计算机上捕获数据包,并执行SPAN监视器端口。

在这两种情况下,我都无法在下面的屏幕上看到DHCP的报价:

我在MacOS Mojave上使用Wireshark2.6.4。

下面是具有拓扑结构的简单图:

以下是交换机配置:

代码语言:javascript
复制
interface Vlan47
 ip address x.x.x.1 255.255.255.0
!
interface Vlan49
 ip address x.x.x.1 255.255.255.0
 ip helper-address x.x.x.55
!
SPAN monitor destination interface
 switchport access vlan 21
 switchport mode access
 switchport nonegotiate
 switchport block unicast
 no logging event link-status
 access-session port-control auto
 mab
 dot1x pae authenticator
 dot1x timeout tx-period 3
 storm-control broadcast level 2.00
 storm-control multicast level 5.00
 storm-control action trap
 spanning-tree portfast
 service-policy type control subscriber policy_name
 ip dhcp snooping limit rate 100
!
SPAN monitor source port
 switchport access vlan 49
 switchport mode access
 switchport nonegotiate
 switchport block unicast
 switchport port-security maximum 2
 switchport port-security maximum 1 vlan access
 switchport port-security violation restrict
 switchport port-security aging time 2
 switchport port-security aging type inactivity
 switchport port-security
 no logging event link-status
 mab
 dot1x pae authenticator
 dot1x timeout tx-period 3
 access-session port-control force-authorized
 storm-control broadcast level 2.00
 storm-control multicast level 5.00
 storm-control action trap
 spanning-tree portfast
 service-policy type control subscriber policy_name
 ip verify source
 ip dhcp snooping limit rate 100
!
DHCP server port
interface Port-channel1
 switchport trunk allowed vlan 47,70
 switchport mode trunk
 switchport nonegotiate
 switchport block unicast
 ip arp inspection trust
 ip arp inspection limit rate 100
 logging event link-status
 storm-control broadcast level 5.00
 storm-control multicast level 10.00
 storm-control action trap
 ip dhcp snooping limit rate 1000
 ip dhcp snooping trust
!
!
sh monit sess all
Session 1
---------
Type                     : Local Session
Source Ports             :
    Both                 : SPAN source port
Destination Ports        : SPAN dst port
    Encapsulation        : Native
          Ingress        : Disabled
!
!
dhcp
wireshark
EN

回答 1

Network Engineering用户

发布于 2019-03-28 15:27:12

这是WireShark捕获驱动程序的最新版本的错误/限制。

在MacOs Mojave 10.14.3或10.14.4上,使用WireShark 2.4.1或2.4.13捕获未经过滤的流量,我们可以看到DHCP提供的:

升级到WireShark 2.6.4,并执行完全相同的捕获,DHCP提供的似乎不再。

升级到WireShark 3.0.0会产生相同的结果(不提供DHCP )

用V2.6.4/3.0打开在V2.4.1中生成的捕获文件,它就在那里。

使用V2.6.4 / 3.0进行捕获,然后在V2.4.1中打开捕获,它仍然缺少。

在Mac中安装Wireshark 2.4.13,就会出现DHCP提供,在这个VM中复制(而不是安装)WS3.0应用程序,DHCP仍然会出现。

票数 4
EN
页面原文内容由Network Engineering提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://networkengineering.stackexchange.com/questions/58084

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档