我正在学习网络,在课堂上我们正在谈论 DHCP。我知道当主机刚刚加入网络时,它还没有 ip,因此它会发送一条发现消息。
我们正在使用wireshark查看DHCP消息的进出。我不明白的一件事是为什么我的主机广播到 255.255.255.255。怎么了?是什么提示我的 DHCP 服务器或这种情况下我的路由器响应?
我希望有人可以向我解释这一点。
如果 IP xxxx 使用 TCP 数据包的 [P.] 标志连接到 IP zzzz,那么这个 [P.] 标志到底意味着什么?是不是意味着xxxx向zzzz发送了一些数据?
我试图仅捕获 TCP SYN-ACK 数据包,即 SYN 和 ACK 位均设置为:
tcpdump -vvvni eth0 tcp[tcpflags] == tcp-syn and tcp[tcpflags] == tcp-ack
但它给出了这样的错误:
tcpdump: expression rejects all packets
我仍然不知道是否有办法通过tcpdump.
顺便说一句,我尝试捕获仅设置了 SYN 标志的数据包,期望也会有 SYN-ACK(因为这里不存在矛盾),但只有纯 SYN 数据包(仅设置了 SYN 位)。所以我需要某种方法来仅查看 SYN-ACK,或 SYN 和 SYN-ACK。
PS 这是关于 IPv4 上的常规 TCP。