L'application **tcpdump** permet d'observer les quatre phases du cycle **DORA (Discover, Offer, Request, Ack)** entre un client et un serveur DHCP. Installez le paquet `tcpdump` : ```bash sudo apt update && sudo apt install tcpdump -y ``` > [!info] À savoir ! <span style="font-weight: normal; color: var(--text-normal)">Les échanges DHCP utilisent **UDP port 67 (serveur)** et **UDP port 68 (client)**.</span> Pour observer les trames reçues sur l'interface réseau `enp0s3` : ```bash sudo tcpdump -i enp0s3 -n -vvv port 67 or port 68 ``` - L’option `-n` empêche la résolution DNS (plus lisible). - L’option `-vvv` augmente le niveau de verbosité. - L’option `port 67 or port 68` limite la capture aux trames DHCP. Lorsqu’un client se connecte et demande une adresse, vous devriez voir défiler les différentes trames. Par exemple, ci-dessous une capture de trame `DISCOVER`. ![[_png-kb-dhcp-tcpdump-lnx.png]] Pour en savoir plus, consultez [tcpdump manpage](https://man7.org/linux/man-pages/man8/tcpdump.8.html).