Чтобы перехватывать пакеты DHCP с помощью tcpdump, вы можете использовать следующие методы вместе с примерами кода:

Метод 1: захват пакетов DHCP на определенном сетевом интерфейсе

tcpdump -i <interface_name> port 67 or port 68 -vvv

Замените именем сетевого интерфейса, на котором вы хотите захватывать пакеты DHCP, например eth0 или wlan0.

Метод 2: захват пакетов DHCP с определенным IP-адресом источника или назначения

tcpdump host <ip_address> and port 67 or port 68 -vvv

Замените на желаемый IP-адрес источника или назначения.

Метод 3. Перехват пакетов DHCP с использованием определенных параметров DHCP

tcpdump port 67 or port 68 and '(udp[8:1] = 0x01 or udp[8:1] = 0x03)' -vvv

В этом примере захватываются пакеты DHCP, содержащие либо параметр 1 (маска подсети), либо параметр 3 (маршрутизатор/шлюз).

Метод 4. Захват пакетов DHCP и сохранение в файл для последующего анализа

tcpdump -i <interface_name> port 67 or port 68 -w output.pcap

Эта команда захватывает пакеты DHCP и сохраняет их в файле с именем «output.pcap» для дальнейшего анализа с помощью таких инструментов, как Wireshark.