Re: tcpdump -i wlan0 port bootpc
On Sun, Dec 30, 2018 at 12:12:01AM +0100, Geert Stappers wrote:
>
> Hoi,
>
> Op een laptop zie ik met `sudo tcpdump -i wlan0` allerlei broadcasts
> voorbij komen. Onder andere ARP.
>
> Nu wil ik in zoomen op DHCP requests en zeg dan
> `sudo tcpdump -i wlan port bootpc`
> maar dan zie die broadcasts _niet_ voorbij komen.
>
> Is dat in jullie network ook zo?
Dat is normaal. Als je vraagt om alleen requests te zien over de
"bootpc" poort, dan zie je geen requests die die poort niet gebruiken.
Vermits ARP geen TCP of UDP-requests zijn, krijg je natuurlijk ook geen
ARP requests met zo'n filter.
Persoonlijk vind ik tcpdump niet echt handig voor dit soort dingen, en
gebruik ik liever wireshark om zaken te filteren en bekijken. Dat doe je
zo:
sudo tcpdump -i wlan0 -w file.dump
[... wacht ...]
^C
wireshark file.dump
en dan kan je gewoon filteren in de uitvoer...
--
To the thief who stole my anti-depressants: I hope you're happy
-- seen somewhere on the Internet on a photo of a billboard
Reply to: