标签: tcpdump packet-capture bpf
我正在尝试捕获所有不以ff结尾的DHCP Discover数据包,它们应该是正确的BOOTP请求的最后一个字节。
我可以使用正确的偏移量ether [284:1]过滤所有DHCP Discover,因为它位于数据包的开头,但显然改变的是整个请求的长度。
有没有一种方法可以动态计算数据包的长度并将其用作适当的偏移量?
谢谢