فیلتر نمودن نمایش اطلاعات مرتبط با پروتکل DHCP در WireShark

 

به عنوان مثال فرض کنید که می خواهید علت عدم توانایی یک کلاینت را در گرفتن تنظیمات مورد نیاز از سرور DHCP مورد بررسی قرار دهید. در این حالت بهترین روش جهت حل این مشکل استفاده از برنامه هایست که می توانند اطلاعات عبوری از کلاینت مورد نظر را به شما نمایش دهند. همانطور که می دانید، یکی از بهترین این برنامه ها، ابزار قدرتمند WireShark می باشد. با استفاده از این نرم افزار می توانید تمامی اطلاعات عبوری از یک کلاینت را مشاهده و مورد بررسی قرار دهید.

اما در خصوص سناریوی مورد نظر؛ با فعال نمودن WireShark جهت نمایش اطلاعات مورد نظر، مشاهده خواهید نمود که حجم انبوهی از اطلاعات برای شما به نمایش در خواهد آمد که مسلما این رفتار، عملیات عیب یابی مورد نظر را با مشکل مواجه خواهد نمود.

جهت حل این مشکل، نرم افزار WireShark می تواند تنها اطلاعاتی را به شما نمایش دهد که قصد بررسی آنها را دارید، که در این مثال اطلاعات مرتبط با قرارداد DHCP می باشد. نکته جالب در این خصوص آنست که نرم افزار WireShark فیلتری با نام dhcp در خود ندارد. به شکل زیر نگاه کنید:

wireshark-dhcp1

همانطور که در شکل بالا مشاهده می نمایید، رنگ کادر Filter به رنگ قرمز درآمده است که نشان دهنده عدم وجود فیلتری به نام dhcp می باشد. اگر چه دو فیلتر dhcpfo و dhcpv6 اطلاعات مرتبط با قرارداد DHCP را به نمایش می گذارند، اما توجه داشته باشید که منظور از dhcpfo، قرارداد DHCP FailOver و منظور از dhcpv6، قراداد DHCP Version 6 می باشد.

لذا به منظور نمایش اطلاعات مرتبط با قرارداد DHCP می بایست از فیلتر bootp استفاده نمایید. به شکل زیر نگاه کنید:

wireshark-dhcp0

About mahyar

OrcID: 0000-0001-8875-3362 PhD Candidate (National Academy of Sciences of Ukraine - Institute for Telecommunications and Global Information) MCP - MCSA - MCSE - MCTS MCITP: Enterprise AdministratorCCNA, CCNP (R&S , Security)ISO/IEC 27001 Lead Auditor

Check Also

Creating Outlook Profiles for RemoteApps

Recently I have been involved in a project to roll out Microsoft RemoteApps, so users …

Leave a Reply

Your email address will not be published. Required fields are marked *