Forstå DHCP ved hjelp av Wireshark

Mathias Halvorsen
Forstå DHCP ved hjelp av Wireshark

DHCP brukes til å få IP -adressen til klienten fra serveren. DHCP betyr dynamisk vertskonfigurasjonsprotokoll. Det er noen grunnleggende pakkerutvekslinger for å få IP -adressen. Noen ganger kaller vi disse pakkene utvekslinger som Dora -prosessen:

    • DHCP Discover
    • DHCP OFfer
    • DHCP Request
    • DHCP ENccept

La oss forstå alle disse rammene i Wireshark. Når vi åpner DHCP -rammeutvekslingene i Wireshark, er det“Bootp” Filter kan brukes til å se alle DHCP-relaterte rammer.

DHCP Discover

DHCP Discover er den første rammen som blir sendt av klienten som sending til alle tilgjengelige servere.

Se følgende skjermbilde. Se det markerte området for viktige felt.


Liste over viktige felt fra DHCP Discover Frame:

  • Meldingstype: oppstartsforespørsel (1)
  • Transaksjons -ID: 0x3e5e0ce3
  • Klient IP -adresse: 0.0.0.0
  • Din (klient) IP -adresse: 0.0.0.0
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Magic Cookie: DHCP
  • Alternativ: (53) DHCP -meldingstype (oppdag)
  • Alternativ: (50) ba om IP -adresse (192.168.1.101)

DHCP -tilbud

Se følgende skjermbilde. Se det markerte området for viktige felt.


Denne rammen sendes av serveren til klienten med mange detaljer. Nå kan klienten velge IP -adressen hvis den får flere DHCP -tilbud.

Liste over viktige felt fra DHCP -tilbudsrammen:

  • Dynamisk vertskonfigurasjonsprotokoll (tilbud)
  • Transaksjons -ID: 0x3e5e0ce3
  • Bootp Flags: 0x0000 (Unicast)
  • Klient IP -adresse: 0.0.0.0
  • Din (klient) IP -adresse: 192.168.1.101
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Magic Cookie: DHCP
  • DHCP: Tilbud (2)
  • Alternativ: (1) Subnettmaske (255.255.255.0)
  • Subnettmaske: 255.255.255.0
  • Ruter: 192.168.1.1
  • Domenenavn Server: 63.240.76.19
  • Domenenavn Server: 204.127.198.19
  • Domenenavn: NE2.Client2.Attbi.com
  • IP -adresse Leietid: (86400s) 1 dag
  • DHCP -serveridentifikator: 192.168.1.1

DHCP -forespørsel

Se følgende skjermbilde. Se det markerte området for viktige felt.


Denne rammen sendes av klienten til den aktuelle serveren som bekrefter IP -adressen. Det kan også be om noen flere detaljer fra serveren.

Liste over viktige felt fra DHCP -forespørselsrammen:

  • Dynamisk vertskonfigurasjonsprotokoll (forespørsel)
  • Transaksjons -ID: 0x3e5e0ce3
  • Sekunder gikk: 0
  • Klient IP -adresse: 0.0.0.0
  • Din (klient) IP -adresse: 0.0.0.0
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Klientmaskinvareadresse Padding: 00000000000000000000
  • Magic Cookie: DHCP
  • DHCP: Forespørsel (3)
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Forespurt IP -adresse: 192.168.1.101
  • DHCP -serveridentifikator: 192.168.1.1
  • Vertsnavn: NOHO

DHCP ACK

Her er skjermbildet til DCHP ACK. Se det markerte området for viktige felt.


Dette er den siste rammen av Dora -prosessen. Den sendes av serveren som en bekreftelse.

Liste over viktige felt fra DHCP ACK -rammen:

  • Dynamisk vertskonfigurasjonsprotokoll (ACK)
  • Transaksjons -ID: 0x3e5e0ce3
  • Din (klient) IP -adresse: 192.168.1.101
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Subnettmaske: 255.255.255.0
  • Ruter: 192.168.1.1
  • Domenenavn Server: 63.240.76.19
  • Domenenavn Server: 204.127.198.19
  • Domenenavn: NE2.Client2.Attbi.com
  • IP -adresse Leietid: (86400s) 1 dag
  • DHCP -serveridentifikator: 192.168.1.1

DHCP fornyelsesprosess

Etter DHCP -leietid, må klienten sende DHCP -fornyelsesrammen for å få IP -adressen. Det er to rammeutvekslinger som skjer under DHCP -fornyelsesprosessen:

1. DHCP -forespørsel

DHCP -forespørselsrammen er den samme som den normale DHCP -forespørselsrammen, men klienten IP -adressefeltet skal ha klientens nåværende IP. Dette er fordi klienten allerede har en IP -adresse og den kan fornye den samme IP -adressen. Dette betraktet som en unicast -ramme.

2. DHCP ACK

Denne rammen er bare en ack av DHCP -forespørselsrammen. Dette er en kringkastingsramme.

Følgende skjermbilde viser disse to rammeutvekslingene:

Konklusjon

Vi lærte av denne artikkelen om noen grunnleggende rammeutvekslinger om DHCP -protokollen og deres viktige felt i Wireshark. For en dypere forståelse kan vi gå gjennom den delte RFC -lenken. Protokollstandarden for DHCP finnes i https: // verktøy.ietf.org/html/rfc2131.

C skarp
Forhold og hvis du er uttalelser i C#
Forhold i C# evaluer til enten sanne eller usant. Forhold tar beslutninger om hvilken kodeblokk som ...
Mathias Halvorsen
PHP
Hvordan sjekke om en matrise er tom i PHP?
Å finne et tomt utvalg i PHP er avgjørende for å sikre jevn og feilfri utførelse av kode. Denne arti...
Tobias Andresen
C ++
Forståelse mens du er sløyfe i C ++
I C ++ mens (True) Loop er også kjent som en uendelig sløyfe. Den utfører kroppen til en sløyfe i ue...
Mathias Halvorsen
Python
Fjern spesialtegn fra String Python
Tobias Andresen
Windows OS
Hvordan slå på eksternt skrivebord på PC
Oskar Fossum
Aws
Hva er forskjellen mellom AWS Batch og Lambda?
Daniel Berntsen
JavaScript
Hvordan du kjører typeskript i vs kode
Tobias Andresen
PHP
Hvordan du bruker stripeslash -funksjon i php
Elias Krogh Svendsen
Docker
Hva er trinnene for å distribuere et Nginx -bilde ved hjelp av Docker?
Daniel Berntsen
Java
Hvordan konvertere et kart til en streng i Java?
Mathias Halvorsen
Oracle Linux
Hva er forskjellen mellom Oracle VirtualBox og VMware?
Lars Solberg
Sqlite
Hvordan laste ned og installere SQLite Tools?
Jørgen Christiansen
Fedora
Hvordan aktivere RPM Fusion Repository på Fedora
Oskar Fossum