Forstå DHCP ved hjelp av Wireshark

Mathias Halvorsen
Forstå DHCP ved hjelp av Wireshark

DHCP brukes til å få IP -adressen til klienten fra serveren. DHCP betyr dynamisk vertskonfigurasjonsprotokoll. Det er noen grunnleggende pakkerutvekslinger for å få IP -adressen. Noen ganger kaller vi disse pakkene utvekslinger som Dora -prosessen:

    • DHCP Discover
    • DHCP OFfer
    • DHCP Request
    • DHCP ENccept

La oss forstå alle disse rammene i Wireshark. Når vi åpner DHCP -rammeutvekslingene i Wireshark, er det“Bootp” Filter kan brukes til å se alle DHCP-relaterte rammer.

DHCP Discover

DHCP Discover er den første rammen som blir sendt av klienten som sending til alle tilgjengelige servere.

Se følgende skjermbilde. Se det markerte området for viktige felt.


Liste over viktige felt fra DHCP Discover Frame:

  • Meldingstype: oppstartsforespørsel (1)
  • Transaksjons -ID: 0x3e5e0ce3
  • Klient IP -adresse: 0.0.0.0
  • Din (klient) IP -adresse: 0.0.0.0
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Magic Cookie: DHCP
  • Alternativ: (53) DHCP -meldingstype (oppdag)
  • Alternativ: (50) ba om IP -adresse (192.168.1.101)

DHCP -tilbud

Se følgende skjermbilde. Se det markerte området for viktige felt.


Denne rammen sendes av serveren til klienten med mange detaljer. Nå kan klienten velge IP -adressen hvis den får flere DHCP -tilbud.

Liste over viktige felt fra DHCP -tilbudsrammen:

  • Dynamisk vertskonfigurasjonsprotokoll (tilbud)
  • Transaksjons -ID: 0x3e5e0ce3
  • Bootp Flags: 0x0000 (Unicast)
  • Klient IP -adresse: 0.0.0.0
  • Din (klient) IP -adresse: 192.168.1.101
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Magic Cookie: DHCP
  • DHCP: Tilbud (2)
  • Alternativ: (1) Subnettmaske (255.255.255.0)
  • Subnettmaske: 255.255.255.0
  • Ruter: 192.168.1.1
  • Domenenavn Server: 63.240.76.19
  • Domenenavn Server: 204.127.198.19
  • Domenenavn: NE2.Client2.Attbi.com
  • IP -adresse Leietid: (86400s) 1 dag
  • DHCP -serveridentifikator: 192.168.1.1

DHCP -forespørsel

Se følgende skjermbilde. Se det markerte området for viktige felt.


Denne rammen sendes av klienten til den aktuelle serveren som bekrefter IP -adressen. Det kan også be om noen flere detaljer fra serveren.

Liste over viktige felt fra DHCP -forespørselsrammen:

  • Dynamisk vertskonfigurasjonsprotokoll (forespørsel)
  • Transaksjons -ID: 0x3e5e0ce3
  • Sekunder gikk: 0
  • Klient IP -adresse: 0.0.0.0
  • Din (klient) IP -adresse: 0.0.0.0
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Klientmaskinvareadresse Padding: 00000000000000000000
  • Magic Cookie: DHCP
  • DHCP: Forespørsel (3)
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Forespurt IP -adresse: 192.168.1.101
  • DHCP -serveridentifikator: 192.168.1.1
  • Vertsnavn: NOHO

DHCP ACK

Her er skjermbildet til DCHP ACK. Se det markerte området for viktige felt.


Dette er den siste rammen av Dora -prosessen. Den sendes av serveren som en bekreftelse.

Liste over viktige felt fra DHCP ACK -rammen:

  • Dynamisk vertskonfigurasjonsprotokoll (ACK)
  • Transaksjons -ID: 0x3e5e0ce3
  • Din (klient) IP -adresse: 192.168.1.101
  • Neste server -IP -adresse: 0.0.0.0
  • Relay Agent IP -adresse: 0.0.0.0
  • Klient MAC -adresse: 00: 08: 74: 4F: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Subnettmaske: 255.255.255.0
  • Ruter: 192.168.1.1
  • Domenenavn Server: 63.240.76.19
  • Domenenavn Server: 204.127.198.19
  • Domenenavn: NE2.Client2.Attbi.com
  • IP -adresse Leietid: (86400s) 1 dag
  • DHCP -serveridentifikator: 192.168.1.1

DHCP fornyelsesprosess

Etter DHCP -leietid, må klienten sende DHCP -fornyelsesrammen for å få IP -adressen. Det er to rammeutvekslinger som skjer under DHCP -fornyelsesprosessen:

1. DHCP -forespørsel

DHCP -forespørselsrammen er den samme som den normale DHCP -forespørselsrammen, men klienten IP -adressefeltet skal ha klientens nåværende IP. Dette er fordi klienten allerede har en IP -adresse og den kan fornye den samme IP -adressen. Dette betraktet som en unicast -ramme.

2. DHCP ACK

Denne rammen er bare en ack av DHCP -forespørselsrammen. Dette er en kringkastingsramme.

Følgende skjermbilde viser disse to rammeutvekslingene:

Konklusjon

Vi lærte av denne artikkelen om noen grunnleggende rammeutvekslinger om DHCP -protokollen og deres viktige felt i Wireshark. For en dypere forståelse kan vi gå gjennom den delte RFC -lenken. Protokollstandarden for DHCP finnes i https: // verktøy.ietf.org/html/rfc2131.

Git
Hvordan generere en git -fil ved hjelp av terminalen? | Forklart
For å generere en GIT -fil ved hjelp av terminalen, kan “Touch” -kommandoen brukes. Du kan legge til...
Martin Berge
C ++
Forskjell mellom privat og beskyttet i C ++
Privat tilgangsspesifikator begrenser synligheten til klassemedlemmer til bare klassen selv. Mens be...
Daniel Berntsen
C skarp
Bryt og fortsett uttalelser i C#
Break -uttalelsen kan forlate en sløyfe tidlig, mens fortsette kan hoppe over visse iterasjoner av e...
Anders Fjeld Moe
Python
Hvordan konverterer jeg et unntak til en streng i Python
Oskar Fossum
Python
Python finner indeksen for alle forekomster i en liste
Mathias Halvorsen
Windows OS
Hva er Windows Package Manager
Alexander Sørlie
Python
Pandas read_csv multiprocessing
Daniel Berntsen
PHP
Hvordan hente PHP Timezone List
Elias Aalerud Aasen
PHP
Hva er en udefinert indeksfeil i PHP og hvordan du fikser den?
Mathias Halvorsen
Aws
Hva er batchprosess og hvordan du bruker den i AWS?
Simen Ødegård
html
Hvordan lage HTML -kulepunkter?
Daniel Berntsen
Aws
Hvordan bruke AWS Systems Manager Session Manager?
Daniel Johnsen
Kraftskall
Hvordan bruke Set-Variable Command i PowerShell
Lars Solberg