Мой клиент пытается загрузить неправильный файл с DHCP, и я хотел бы отладить его.

Моя предыдущая конфигурация состояла в том, чтобы загружаться с файлом lpxelinux.0 но теперь я изменил его на pxelinux.0 . Но клиент все еще ищет lpxelinux.0 и я хотел бы наблюдать это с Wireshark.

Я сделал фильтр захвата

ether host 08:00:27:8B:1E:19 or host 192.168.10.126

который включает в себя как Ethernet, так и IP-адреса клиента. Я думал, что увижу всю связь с ним.

К сожалению, я вижу только это

Как и вы, клиент запрашивает неверный файл. Но откуда взялось это неправильное имя файла, как посмотреть?

DHCP-сервер отличается от TFTP-сервера.

|источник

2 ответа2

1

Похоже, у вас есть как минимум три машины

  • сервер TFTP/DHCP,
  • DHCP-клиент
  • машина захвата.

Скорее всего, машина захвата даже не видит сетевой трафик, поэтому я подумал бы о конфигурации сети. Ваши варианты

  1. Подключите все машины с концентратором, а не коммутатором.
  2. Подключите захват машины к зеркальному порту на программируемом коммутаторе.
  3. Установите программное обеспечение захвата на сервере TFTP/DHCP.
|источник
0

Используйте фильтр захвата

Bootp

Чтобы увидеть все связанные с DHCP пакеты в транзакции. Я думаю, что ваша проблема в том, что вы ограничивали свои результаты, чтобы показывать только MAC-адреса устройств, которые вы пытались увидеть, но часть трафика транслируется, а часть трафика не обязательно будет улавливаться вашим фильтром.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .