登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
Wireshark
›
如何抓完整的DHCP和DNS包?
返回列表
发帖
查看:
22614
|
回复:
9
如何抓完整的DHCP和DNS包?
[复制链接]
briwind
briwind
当前离线
积分
0
发表于 2011-8-16 07:56:17
|
显示全部楼层
|
阅读模式
用一个cmts下的cm上网,每次开机上网机器的ip和dns由机器自动获得,想用wireshark抓取一次开机时机器获得ip,dns的整个过程,网卡流过的完整的全部的数据包,不知用wireshark如何抓??因为开机当打开wireshark时候这个过程早已完成了,无法抓到,(也不叫我先把网卡禁用,开了机,开了wireshark后再抓包,这也不是我想要的),,求解啊!!!!!!
回复
使用道具
举报
long_323
long_323
当前离线
积分
101
发表于 2011-8-16 09:29:10
|
显示全部楼层
没必要一定在开机之前就开始抓包,开机后如下操作,你可以尝试一下
要DHCP的,输入:ipconfig /release 然后:ipconfig /renew
要DNS的,输入:ipconfig /flushdns
然后打开网页测试一下。
回复
使用道具
举报
comet
comet
当前离线
积分
0
发表于 2011-8-17 13:57:52
|
显示全部楼层
加一个2层交换机,做端口镜像
回复
使用道具
举报
briwind
briwind
当前离线
积分
0
楼主
|
发表于 2011-8-17 16:35:02
|
显示全部楼层
本帖最后由 briwind 于 2011-8-27 07:29 编辑
你和我的pc间加接一个二层交换机一一台机器开机,另一台运行ws,把它记录下来吗?
回复
使用道具
举报
soongood
soongood
当前离线
积分
0
发表于 2011-8-19 13:53:03
|
显示全部楼层
呵呵,学习了!
回复
使用道具
举报
briwind
briwind
当前离线
积分
0
楼主
|
发表于 2011-8-26 20:44:41
|
显示全部楼层
本帖最后由 briwind 于 2011-8-27 07:30 编辑
在观测端口(目的端口)这头是不是还需要安装一个局域网监视软件之类的来接受数据流呢 ?毕竟ws只是监视 没接收呵
回复
使用道具
举报
rowvin
rowvin
当前离线
积分
0
发表于 2011-8-31 20:42:56
|
显示全部楼层
可以试下二层交换机
回复
使用道具
举报
ylzwg
ylzwg
当前离线
积分
0
发表于 2011-9-6 08:36:59
|
显示全部楼层
二楼正解
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2011-8-16 07:56:17
发表于 2011-8-16 09:29:10