Перейти к основному содержанию

PktMon — ловим DHCP трафик в Windows Server 2019

Network

В одной из подсетей DHCP сервер перестал выдавать IP адреса. Никогда не было и вот опять. Нужно траблшутить. Траблшутингом можно заниматься тремя различными способами:

  • с начала
  • с конца
  • с середины

В общем, неважно откуда начинать, но начинать надо. Ловим DHCP трафик на сервере Windows.

Существует много анализаторов сетевого трафика:

Ловим DHCP трафик в Windows Server 2019 с помощью PktMon.

PktMon.exe (Packet Monitor, Монитор пакетов) — встроенная утилита в Windows 10 и Windows Server 2019, позволяющая перехватывать и анализировать сетевой трафик, проходящий через компьютер, на котором запущена данная программа.

Запускаем командную строку. Сбрасываем возможные фильтры:

pktmon filter remove

DHCP по умолчанию использует порты UDP 67 и 68. Создаём фильтр для них:

pktmon filter add -p 67 -t udp
pktmon filter add -p 68 -t udp

Посмотреть список имеющихся фильтров:

pktmon filter list

Мониторим трафик в реальном времени:

pktmon start --etw -m real-time

dhcp

Есть результат, теперь можно дебажить.

Теги

 

Похожие материалы

Windows 10 — отключаем протокол UDP в RDP

Надоело каждый раз перезагружать RDP клиент, когда сессия внезапно зависает. Работаешь, работаешь, а потом внезапно экран перестаёт обновляться. Хорошо если мышкой не ткнёшь куда-нибудь туда, куда не надо.

Теги

Port-forwarding перенаправление портов в Windows

Начиная с Windows XP в операционной системе Windows имеется встроенная возможность перенаправления сетевых портов — port-forwarding. Более того, любое входящее TCP соединение можно перенаправить не только на другой порт, но и на другой IP адрес.

Теги