近期评论

Archive for the ‘总结’ Category

DHCP协议分析

DHCP是局域网常用并且重要的自动获取IP地址的协议,使用wireshark捕获DHCP时,滤镜输入DHCP是选不出DHCP协议包的,为什么呢,因为wireshark把bootp协议decode as DHCP了,所以你看到DHCP报文的protocol属性是DHCP,但实际上应用层协议是bootp,滤镜是根据报文的协议来过滤的,而不是protocol这个属性。在滤镜栏输入bootp协议即可过滤DHCP报文,注意滤镜区分大小写。
Read the rest of this entry »