请各位达人,分析下截的这个包,包现里面的广播很历害,主要是BOOTPS,BOOTPC协议占的很大!该局域网用的PPPOE括号!
昏,怎么没法上传文件?

[ 本帖最后由 guohl 于 2008-5-22 16:40 编辑 ]

你看到的bootp 其实就是DHCP
bootps是server的返回
bootpc是client的请求

在wireshark里，bootp就是指的DHCP，因为DHCP是根据bootp改进过来的。如果要写filter的时候，记得用bootp，而不是dhcp.

[ 本帖最后由 ilrainyday 于 2008-5-22 18:39 编辑 ]

但问题是,这个网络里因这两个协议产生的广播非常多,正常的DHCP怎么可能产生这么大的广播?
    该局域网的拓朴结构为:routeOS下接三层,三层下接普通交换机,routeOS开了DHCP,pppoe服务!

从包大体来看，就是一台主机在请求地址，但被DHCP（Source IP Address: 192.168.5.244）拒绝了Message Type: 6 NACK，然后这台主机Source: 00:50:BA:F2:B6 就在不停的请求。不知道你在哪抓的包，但是没有看到服务器返回正常的DHCP offer packet。如果使用3层，那么你就要起DHCP relay就是那个IP helpaddress ，就应该正常了。

三层上面做DHCP中继了,而且局域网内最大的广播是来自0.0.0.0个地址,(是一台普通交换机),按照我自己的看法这个0.0.0.0是因为ROUTEOS启动了PPPOE服务造成的!
再上传一个截了15分钟的包!先谢谢各位解答!

[ 本帖最后由 guohl 于 2008-5-23 13:48 编辑 ]

还有,DHCP怎么会产生这么多的广播包呢?

祭起Excel，
过滤出DHCP(Bootps/bootpc)协议
可以看到00:50:BA:F2:B6:F6一直在请求某个IP，但是不断被拒绝
这是一个Dlink的网卡，Windows系统（03F28DCE0AC6433)

该局域网的拓朴结构为:routeOS下接三层,三层下接普通交换机,routeOS开了DHCP,pppoe服务!


这个您是不是提供错了,PPPOE必须二层的环境,中间不可能接一个三层交换机的!!!!!!!!!!!!!

学习学习，继续努力，高手很多啊