Zrozumienie DHCP za pomocą Wireshark

Justyna Flak
Zrozumienie DHCP za pomocą Wireshark

DHCP służy do uzyskania adresu IP dla klienta z serwera. DHCP oznacza dynamiczny protokół konfiguracji hosta. Istnieje kilka podstawowych giełd pakietów, aby uzyskać adres IP. Czasami nazywamy te pakiety wymiany jako proces Dora:

    • DHCP DIscover
    • DHCP OFfer
    • DHCP Rrówność
    • DHCP ACcept

Zrozumiemy wszystkie te ramki w Wireshark. Po otwarciu wymiany ramy DHCP w Wireshark,„Bootp” Filtr można użyć do zobaczenia wszystkich ramek związanych z DHCP.

DHCP Discover

DHCP Discover to pierwsza ramka wysyłana przez klienta jako transmisja do wszystkich dostępnych serwerów.

Patrz następujący zrzut ekranu. Zobacz zaznaczony obszar dla ważnych pól.


Lista ważnych pól z ramki DHCP Discover:

  • Typ wiadomości: żądanie rozruchu (1)
  • Identyfikator transakcji: 0x3e5e0ce3
  • Adres IP klienta: 0.0.0.0
  • Twój (klient) adres IP: 0.0.0.0
  • Następny adres IP serwera: 0.0.0.0
  • Przekaźnik Agent IP Adres IP: 0.0.0.0
  • Adres MAC klienta: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • Opcja: (53) Typ wiadomości DHCP (Discover)
  • Opcja: (50) żądany adres IP (192.168.1.101)

Oferta DHCP

Patrz następujący zrzut ekranu. Zobacz zaznaczony obszar dla ważnych pól.


Ta ramka jest wysyłana przez serwera do klienta z wieloma szczegółami. Teraz klient może wybrać adres IP, jeśli otrzyma wiele oferty DHCP.

Lista ważnych pól z ramki oferty DHCP:

  • Dynamiczny protokół konfiguracji hosta (oferta)
  • Identyfikator transakcji: 0x3e5e0ce3
  • Flagi bootp: 0x0000 (emisja pojedyncza)
  • Adres IP klienta: 0.0.0.0
  • Twój (klient) adres IP: 192.168.1.101
  • Następny adres IP serwera: 0.0.0.0
  • Przekaźnik Agent IP Adres IP: 0.0.0.0
  • Adres MAC klienta: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: Oferta (2)
  • Opcja: (1) Maska podsieci (255.255.255.0)
  • Maska podsieci: 255.255.255.0
  • Router: 192.168.1.1
  • Serwer nazwy domeny: 63.240.76.19
  • Serwer nazwy domeny: 204.127.198.19
  • Nazwa domeny: NE2.klient2.attbi.com
  • Czas dzierżawy adresu IP: (86400) 1 dzień
  • Identyfikator serwera DHCP: 192.168.1.1

Żądanie DHCP

Patrz następujący zrzut ekranu. Zobacz zaznaczony obszar dla ważnych pól.


Ta ramka jest wysyłana przez klienta na konkretny serwer, potwierdzający adres IP. Może również żądać więcej szczegółów z serwera.

Lista ważnych pól z ramki żądania DHCP:

  • Dynamiczny protokół konfiguracji hosta (żądanie)
  • Identyfikator transakcji: 0x3e5e0ce3
  • Upłynęły sekundy: 0
  • Adres IP klienta: 0.0.0.0
  • Twój (klient) adres IP: 0.0.0.0
  • Następny adres IP serwera: 0.0.0.0
  • Przekaźnik Agent IP Adres IP: 0.0.0.0
  • Adres MAC klienta: 00: 08: 74: 4f: 36: 23
  • Wyściółka adresowa klienta: 0000000000000000000000
  • Magic Cookie: DHCP
  • DHCP: żądanie (3)
  • Adres MAC klienta: 00: 08: 74: 4f: 36: 23
  • Żądany adres IP: 192.168.1.101
  • Identyfikator serwera DHCP: 192.168.1.1
  • Nazwa hosta: Noho

DHCP Ack

Oto zrzut ekranu DCHP ACK. Zobacz zaznaczony obszar dla ważnych pól.


To jest ostatnia ramka procesu Dora. Jest wysyłany przez serwer jako potwierdzenie.

Lista ważnych pól z ramki ACK DHCP:

  • Dynamiczny protokół konfiguracji hosta (ACK)
  • Identyfikator transakcji: 0x3e5e0ce3
  • Twój (klient) adres IP: 192.168.1.101
  • Następny adres IP serwera: 0.0.0.0
  • Przekaźnik Agent IP Adres IP: 0.0.0.0
  • Adres MAC klienta: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Maska podsieci: 255.255.255.0
  • Router: 192.168.1.1
  • Serwer nazwy domeny: 63.240.76.19
  • Serwer nazwy domeny: 204.127.198.19
  • Nazwa domeny: NE2.klient2.attbi.com
  • Czas dzierżawy adresu IP: (86400) 1 dzień
  • Identyfikator serwera DHCP: 192.168.1.1

Proces odnowienia DHCP

Po dzierżawie DHCP klient musi wysłać ramkę odnowienia DHCP, aby uzyskać adres IP. Istnieją dwie wymiany ram, które mają miejsce podczas procesu odnowienia DHCP:

1. Żądanie DHCP

Rama żądania DHCP jest taka sama jak normalna ramka żądania DHCP, ale pole adresu IP klienta powinno mieć bieżące IP klienta. Jest tak, ponieważ klient ma już jeden adres IP i może odnowić ten sam adres IP. To uważane za ramę na emisję pojedynczą.

2. DHCP Ack

Ta ramka to tylko ACK ramki żądania DHCP. To jest ramka nadawcza.

Poniższy zrzut ekranu pokazuje te dwie wymiany ram:

Wniosek

Z tego artykułu dowiedzieliśmy się o niektórych podstawowych wymianie ram na temat protokołu DHCP i ich ważnych dziedzin w Wireshark. Aby uzyskać głębsze zrozumienie, możemy przejść przez wspólny link RFC. Standard protokołu dla DHCP znajduje się w narzędziach https: //.IETF.ORG/HTML/RFC2131.

c ostre
Różnica między == operator a metodą równych w C#?
Funkcja equals () porównuje wartość dwóch zmiennych lub obiektów, podczas gdy operator „==” porównuj...
Albert Szcześniak
Polecenia Linux
Jak generować klawisze SSH w systemie Windows Top 10/Top 10, aby uzyskać dostęp do serwerów Linux bez haseł
Praktyczny samouczek na temat generowania klawisza SSH w systemie Windows 10 i 11 i zainstalowania g...
Pani Julia Szwed
c ostre
Jak przekonwertować dziesiętne na podwójne w C#
Aby przekonwertować wartość dziesiętną na podwójną w C#, używamy dziesiętnego.Metoda todouble (). Wy...
Makary Stasiak
Oracle Linux
Jak zainstalować i korzystać z Oracle VirtualBox Extension Pack?
Albert Szcześniak
Pyton
Python Chmod
Maja Kucharski
Doker
Co to jest montowanie Docker Bind?
Pani Alicja Szafrański
Sqlite
Jak korzystać z aplikacji internetowej SQLite Viewer
Pani Alicja Szafrański
Golang
Jak przekonwertować ciąg na typ liczby całkowitej w Golang?
Justyna Flak
Baza danych Oracle
Jaki jest cel Oracle Cerner?
Igor Skrzypek
Oracle Linux
Jaka jest różnica między Oracle VirtualBox a VMware?
Albert Szcześniak
Baza danych Oracle
Jak znaleźć nazwę usługi Oracle?
Larysa Witczak
AWS
Jaka jest różnica między AWS aurora i mysql?
Bruno Dobrowolski
Golang
Jak używać słowa kluczowego odroczenia w Golang
Renata Borowiec