Wireshark 命令行抓dhcp 的包
时间: 2024-04-03 10:28:39 浏览: 266
Wireshark是一个开源的网络协议分析工具它可以用于捕获和分析网络数据包。在命令行中使用Wireshark抓取DHCP包的过程如下:
1. 首先,确保已经安装了Wireshark,并将其添加到系统的环境变量中。
2. 打开命令行终端,并输入以下命令来启动Wireshark的命令行界面:
```
tshark
```
3. 使用以下命令来设置抓包过滤器,以仅捕获DHCP协议的数据包:
```
tshark -f "udp port 67 or udp port 68"
```
4. 开始抓包,输入以下命令:
```
tshark -i <interface> -w <output_file>
```
其中,`<interface>`是要抓取数据包的网络接口,可以是网卡名称或者接口的索引号;`<output_file>`是保存捕获数据包的文件名。
5. 当需要停止抓包时,按下`Ctrl+C`组合键。
6. 分析捕获的DHCP数据包,可以使用Wireshark图形界面打开保存的数据包文件进行分析。
阅读全文