wireshark抓dhcp包 在 2023年3月8日 上张贴 由 zhaoxw3条评论 好久不搞这玩意了。为了搞到摄像头的IP地址,又搞了一把。由于设置为DHCP获取,所以获取DHCP相关包。发现有意思的事情。 DHCP的discover和request报文中,已经包含了被分配的IP地址了。
如果知道MAC地址,可以搜索: eth.addr==20:dc:e6:f3:78:cc eth.src==20:dc:e6:f3:78:cc eth.dst==20:dc:e6:f3:78:cc 类似的IP也可以这样: eth.addr==192.168.30.11 eth.src==192.168.30.11 eth.dst==192.168.30.11 如果只想搜索部分,那也可以这样搜索: eth.addr contains 8C:EC:4B 但IP地址不能搜索部分内容。会提示如下内容: 无效的过滤器:ip.addr(type=ipv4 address) cannot participate in ‘contains’ comparision. 回复
无法搜索MAC地址信息。否则就方便了。
如果知道MAC地址,可以搜索:
eth.addr==20:dc:e6:f3:78:cc
eth.src==20:dc:e6:f3:78:cc
eth.dst==20:dc:e6:f3:78:cc
类似的IP也可以这样:
eth.addr==192.168.30.11
eth.src==192.168.30.11
eth.dst==192.168.30.11
如果只想搜索部分,那也可以这样搜索:
eth.addr contains 8C:EC:4B
但IP地址不能搜索部分内容。会提示如下内容:
无效的过滤器:ip.addr(type=ipv4 address) cannot participate in ‘contains’ comparision.
能看到两个主机时间会话吗?