在Linux系统中，DHCP（动态主机配置协议）是一种用于自动分配IP地址和其他网络配置信息的协议，我们可能需要查找DHCP包以进行故障排除或分析网络流量，本文将介绍如何在Linux中使用命令行工具查找DHCP包的方法。

1. 使用tcpdump工具

tcpdump是一个强大的网络抓包工具，可以用来捕获和分析网络数据包，要使用tcpdump查找DHCP包，可以使用以下命令：

tcpdump i eth0 udp port 67 or udp port 68

i eth0表示在eth0网卡上捕获数据包，udp port 67和udp port 68表示捕获与DHCP服务器通信的UDP端口。

2. 使用Wireshark工具

Wireshark是一个图形化的网络分析工具，可以用来捕获、分析和显示网络数据包，要使用Wireshark查找DHCP包，可以按照以下步骤操作：

1、安装Wireshark：在终端中输入以下命令安装Wireshark：

sudo aptget install wireshark

2、打开Wireshark：在终端中输入以下命令启动Wireshark：

wireshark

3、选择网卡：在Wireshark界面的左上角，点击“Capture”菜单，然后选择要捕获数据包的网卡。

4、开始捕获：点击“Start”按钮开始捕获数据包。

5、停止捕获：点击“Stop”按钮停止捕获数据包。

6、过滤DHCP包：在Wireshark界面的顶部，输入过滤条件dhcp，然后按回车键，此时，只有DHCP相关的数据包会显示在界面上。

3. 使用dmesg工具

dmesg是一个用于查看系统日志的工具，可以用来查找与DHCP相关的信息，要使用dmesg查找DHCP包，可以在终端中输入以下命令：

dmesg | grep dhcp

这个命令会显示所有包含“dhcp”关键字的系统日志信息，如果找到了与DHCP相关的信息，可以根据日志中的提示进行进一步的分析和排查。

4. 使用iptables工具

iptables是一个用于配置Linux内核防火墙的工具，可以用来过滤和转发网络数据包，要使用iptables查找DHCP包，可以按照以下步骤操作：

1、安装iptables：在终端中输入以下命令安装iptables：

sudo aptget install iptables

2、启用IP转发：在终端中输入以下命令启用IP转发：

echo 1 > /proc/sys/net/ipv4/ip_forward

3、设置iptables规则：在终端中输入以下命令设置iptables规则，只允许DHCP数据包通过：

iptables A INPUT p udp destinationport 67:68 j ACCEPT
iptables A INPUT p udp destinationport 67:68 m state state NEW,ESTABLISHED j ACCEPT

4、保存iptables规则：在终端中输入以下命令保存iptables规则：

service netfilterpersistent save

现在，只有DHCP数据包可以通过iptables规则，可以使用其他方法（如tcpdump或Wireshark）来查找和分析这些DHCP包。