Як фільтрувати пакети DHCP у Wireshark?

Щоб побачити лише пакети DHCP, ввести в поле фільтра «bootp». (DHCP походить від старішого протоколу під назвою BOOTP. І BOOTP, і DHCP використовують однакові номери портів, 67 і 68. Щоб побачити пакети DHCP у поточній версії Wireshark, вам потрібно ввести «bootp», а не «dhcp» у фільтрі .)

Щоб переглянути лише трафік DHCP, тип udp. port == 68 (нижній регістр) у полі «Фільтр» і натисніть Enter.

Припустімо, що у вашій системі надходить багато видів вихідних IP-адрес, і ви хочете відфільтрувати будь-яку конкретну IP-адресу. Вихідна IP-адреса – фільтр відображення для вихідної IP-адреси. Після введення IP-адреси у фільтр відображення натисніть enter. яку б IP-адресу джерела ви не вказали, подібна IP-адреса відображається на зображенні.

Щоб контролювати сервер DHCP у CLI, введіть такі команди CLI:

1. показати прив'язку dhcp системних служб.
2. показати конфлікт dhcp системних служб.
3. показати пул dhcp системних служб.
4. показати статистику dhcp системних служб.
5. показати статистику реле dhcp системних служб.
6. показати глобальні системні служби dhcp.
7. показати системні служби клієнт dhcp.

Щоб переглянути лише трафік ARP, введіть arp (нижній регістр) у полі «Фільтр» і натисніть Enter. Виберіть перший пакет ARP. Зверніть увагу на деталі пакета в середній панелі даних Wireshark. Зауважте, що це кадр Ethernet II / протоколу розпізнавання адрес.

Щоб побачити лише пакети DHCP, ввести в поле фільтра «bootp». (DHCP походить від старішого протоколу під назвою BOOTP. І BOOTP, і DHCP використовують однакові номери портів, 67 і 68. Щоб побачити пакети DHCP у поточній версії Wireshark, вам потрібно ввести «bootp», а не «dhcp» у фільтрі .)