|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 09 Aug 2007 17:23:12
To : Alexander Titaev
Subject : Re: grab dhcp traffic
--------------------------------------------------------------------------------
> From: Alexander Titaev <Alexander.Titaev@f66.n5070.z2.fidonet.org>
> Date: Thu, 09 Aug 2007 19:53:03 +0400
>>>
>>> Что сказать tcpdump что бы перехватить _всю_ dhcp сессию. Hасколько я
>>> понимаю
>>>порты 67,68 появляются только на конечном этапе.
>
>VD> еправильно ты понимаешь. Первый дискавер идёт тоже UDP пакетом с 68 на 67
>VD> порт,
>VD> только адреса другие, так что достаточно сказать tcpdumpу
>VD> (udp src port 67 and dst port 68) or (udp src port 68 and dst port 67).
>VD> у, можешь ещё arp добавить по вкусу, если интересно.
>
>уже попробовал, правда в виде
>tcpdump -X -s 1500 -n -i re0 port 67 or port 68
>за сутки больно куций результат,
"udp" не забыл?
>и тех опций что отдаются я там не вижу.
>Или его в виде текста и не увидишь, тк оно сплошь бинарное?
Тк оно сплошь бинарное, по крайней мере, числа, адреса и т.п. параметры.
Вал. Дав.
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
