Re: tcpdump -i wlan0 port bootpc

To: Geert Stappers <stappers@stappers.nl>
Cc: debian-user-dutch@lists.debian.org
Subject: Re: tcpdump -i wlan0 port bootpc
From: Wouter Verhelst <wouter@debian.org>
Date: Sun, 30 Dec 2018 10:06:21 +0100
Message-id: <[🔎] 20181230090621.GE30092@grep.be>
In-reply-to: <[🔎] 20181229231201.xrtkzjfp3jpqidmv@gpm.stappers.nl>
References: <[🔎] 20181229231201.xrtkzjfp3jpqidmv@gpm.stappers.nl>

On Sun, Dec 30, 2018 at 12:12:01AM +0100, Geert Stappers wrote:
> 
> Hoi,
> 
> Op een laptop zie ik met `sudo tcpdump -i wlan0` allerlei broadcasts
> voorbij komen. Onder andere  ARP.
> 
> Nu wil ik in zoomen op DHCP requests en zeg dan
>  `sudo tcpdump -i wlan port bootpc`
> maar dan zie die broadcasts _niet_ voorbij komen.
> 
> Is dat in jullie network ook zo?

Dat is normaal. Als je vraagt om alleen requests te zien over de
"bootpc" poort, dan zie je geen requests die die poort niet gebruiken.
Vermits ARP geen TCP of UDP-requests zijn, krijg je natuurlijk ook geen
ARP requests met zo'n filter.

Persoonlijk vind ik tcpdump niet echt handig voor dit soort dingen, en
gebruik ik liever wireshark om zaken te filteren en bekijken. Dat doe je
zo:

sudo tcpdump -i wlan0 -w file.dump
[... wacht ...]
^C
wireshark file.dump

en dan kan je gewoon filteren in de uitvoer...

-- 
To the thief who stole my anti-depressants: I hope you're happy

  -- seen somewhere on the Internet on a photo of a billboard

Reply to:

Follow-Ups:
- Re: tcpdump -i wlan0 port bootpc
  - From: Geert Stappers <stappers@stappers.nl>

References:
- tcpdump -i wlan0 port bootpc
  - From: Geert Stappers <stappers@stappers.nl>

Prev by Date: tcpdump -i wlan0 port bootpc
Next by Date: Re: tcpdump -i wlan0 port bootpc
Previous by thread: tcpdump -i wlan0 port bootpc
Next by thread: Re: tcpdump -i wlan0 port bootpc
Index(es):
- Date
- Thread