二、设置SNIFFER PRO抓取DHCP通讯报文
本文使用的抓包工具软件是NAI公司推出的功能强大的协议分析软件---Sniffer Pro。Sniffer Pro 具有强大的网络分析功能和特征，是解决网络问题的好工具。Sniffer支持丰富的的协议，而且能够进行快速解码分析。Sniffer Pro 4.6可以运行在各种Windows平台上（其它类似软件如Netxray不能在Windows 2003和Windows XP上正常运行）。Sniffer软件比较大，运行时需要的计算机内存比较大，否则运行比较慢，这也是它与Netxray相比的一个缺点。

设置包过滤条件

网络中传输的数据包很多，这里只抓取跟DHCP有关的数据，设置如下：点击Capture菜单，选择define filter打开define filter-capture对话框，设置入图参数。

Address选项
Address: Hardware
Mode:Include
Station 1: 10E08C5FC28A(网卡的物理MAC地址，不同的网卡MAC是不同）
Station 2: any

Advanced选项

IP：ICMP
UDP：BOOTP/DNS（UDP）
Packer Size:ALL

其它用默认设置，给这个配置起个名字：BOOTP

现在可以抓包了

先弹出Capture Panel(监视抓包情况），点击Capture菜单中的START开始抓包。进入命令提示符，分别执行IPCONFIG/RELEASE 、IPCONFIG/RENEW命令，通过监视器可以看到已经以抓到数据包了，停止抓包并分析包，还是先保持包到磁盘以备分析。
图DHCP3 可以看到已经抓到5个报文