据我了解,对于 IPv4,我需要捕获
- UDP 端口 67 和 68,
- ARP,
- ICMP 回显请求和回复,
对于 IPv6,我需要
- UDP 端口 546 和 547,
- 所有与 DHCP 相关的多播地址,
- ICMPv6 邻居发现。
我想用 tcpdump 或 wireshark 捕获与 DHCP 相关的流量以供以后分析。
尽管我想让过滤器尽可能具体以获取一个小的捕获文件,但我不想错过一些重要的数据包,例如用于验证 IP 地址尚未被占用的数据包。
我错过了什么吗?
AskOverflow.Dev
