DHCP数据包捕获
来源:互联网 发布:私奔 郑钧 知乎 编辑:程序博客网 时间:2024/06/14 19:41
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
在wireshark过滤器里输入bootp进行对DHCP包的过滤,在windows命令行里输入ipconfig –renew来重新获取ip,获取ip成功后查看wireshark抓包结果。截图如下:
可以看到,wireshark捕获了4个DHCP包,分别是discover、offer、request、ack。
这刚好就对应着主机向DHCP服务器请求分配IP的4个过程:DHCP服务器发现、DHCP服务器提供、DHCP请求、DHCP ACK。
接下来详细看看每个报文的具体内容:
一、Discover:DHCP服务器发现
从包的信息可以看出,DHCP包的传输层协议是UDP,端口号是67。因为此时主机不知道自己的IP地址,也不知道DHCP服务器的地址,所以使用源地址0.0.0.0和广播目的地址255.255.255.255。
二、Offer:DHCP服务器提供
DHCP服务器收到一个DHCP发现报文后,用一个DHCP提供报文进行响应。从包中可以看出服务器IP地址为192.168.1.1,分配给主机的IP地址是192.168.1.103。该报文的事务ID是0x8100beb0,和上一个发现报文的事务ID是一样的。
另外,还可以从Option字段里获得IP地址租用期、子网掩码、路由信息等。
三、Request:DHCP请求
主机收到Offer报文后,用一个DHCP请求报文进行响应,此时和DHCP发现报文一样,都是使用源地址0.0.0.0和广播目的地址255.255.255.255。并且重新选择一个新的事务ID以及回显配置参数。如请求的IP地址等。
四、ACK:DHCP ACK应答
最后,服务器用DHCP ACK报文对DHCP请求报文进行响应,证实所要求的参数。
至此,整个IP请求分配过程就完成了,客户端能够在租用期内使用DHCP分配的IP地址。
- DHCP数据包捕获
- 捕获数据包
- 数据包捕获
- DHCP之数据包
- 局域网数据包捕获程序
- JPCAP捕获ARP数据包
- 捕获数据包 spi
- 捕获网络数据包
- 捕获网络数据包
- Bluetooth数据包捕获
- Bluetooth数据包捕获
- WinPcap捕获数据包
- ICMP协议数据包捕获
- Telnet过程数据包捕获
- POP3数据包捕获
- 数据包捕获与分析
- 手把手教你捕获数据包
- 手把手教你捕获数据包
- Win10锁屏壁纸怎么提取保存到本地
- better-scroll实现下拉刷新、上拉加载更多(巨简单...)
- JSP —— 使用referer 请求头防止表单从外部提交,防止从外部登录网站
- HDU 3416 Marriage Match IV(最短路+最大流)
- 实验6 makefile文件
- DHCP数据包捕获
- 排序11:小范围排序
- nyoj138 找球号(二) (hash表+二分)
- 178_08_IO流_流概述_画图分析流的本质_重点掌握的流
- JavaScript学习笔记29-其他的创建数组的方法
- 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例
- 编码格式简介(ANSI、GBK、GB2312、UTF-8、GB18030和 UNICODE)
- ELK框架的搭建基于ubuntu14.04
- hdu 4771 Stealing Harry Potter's Precious(DFS+BFS)