Як фільтрувати пакети DHCP у Wireshark?
Щоб побачити лише пакети DHCP, ввести в поле фільтра «bootp». (DHCP походить від старішого протоколу під назвою BOOTP. І BOOTP, і DHCP використовують однакові номери портів, 67 і 68. Щоб побачити пакети DHCP у поточній версії Wireshark, вам потрібно ввести «bootp», а не «dhcp» у фільтрі .)
Щоб переглянути лише трафік DHCP, тип udp. port == 68 (нижній регістр) у полі «Фільтр» і натисніть Enter.
Припустімо, що у вашій системі надходить багато видів вихідних IP-адрес, і ви хочете відфільтрувати будь-яку конкретну IP-адресу. Вихідна IP-адреса – фільтр відображення для вихідної IP-адреси. Після введення IP-адреси у фільтр відображення натисніть enter. яку б IP-адресу джерела ви не вказали, подібна IP-адреса відображається на зображенні.
Щоб контролювати сервер DHCP у CLI, введіть такі команди CLI:
- показати прив'язку dhcp системних служб.
- показати конфлікт dhcp системних служб.
- показати пул dhcp системних служб.
- показати статистику dhcp системних служб.
- показати статистику реле dhcp системних служб.
- показати глобальні системні служби dhcp.
- показати системні служби клієнт dhcp.
Щоб переглянути лише трафік ARP, введіть arp (нижній регістр) у полі «Фільтр» і натисніть Enter. Виберіть перший пакет ARP. Зверніть увагу на деталі пакета в середній панелі даних Wireshark. Зауважте, що це кадр Ethernet II / протоколу розпізнавання адрес.
Щоб побачити лише пакети DHCP, ввести в поле фільтра «bootp». (DHCP походить від старішого протоколу під назвою BOOTP. І BOOTP, і DHCP використовують однакові номери портів, 67 і 68. Щоб побачити пакети DHCP у поточній версії Wireshark, вам потрібно ввести «bootp», а не «dhcp» у фільтрі .)