Comprensione del DHCP usando Wireshark

Dr. Evita Damico
Comprensione del DHCP usando Wireshark

DHCP viene utilizzato per ottenere l'indirizzo IP per il client dal server. DHCP significa protocollo di configurazione host dinamica. Ci sono alcuni scambi di pacchetti di base per ottenere l'indirizzo IP. A volte chiamiamo questi scambi di pacchetti come processo Dora:

    • Dhcp DiScover
    • Dhcp OFFER
    • Dhcp REquest
    • Dhcp UNccept

Facciamo capire tutte queste cornici di Wireshark. Una volta apriti gli scambi di cornici DHCP in Wireshark, il"Bootp" Il filtro può essere utilizzato per vedere tutti i frame relativi al DHCP.

DHCP Discover

DHCP Discover è il primo frame che viene inviato dal client come trasmissione a tutti i server disponibili.

Fare riferimento alla seguente screenshot. Vedere l'area marcata per campi importanti.


Elenco di campi importanti dal DHCP Discover Frame:

  • Tipo di messaggio: richiesta di avvio (1)
  • ID transazione: 0x3e5e0ce3
  • Indirizzo IP client: 0.0.0.0
  • Il tuo indirizzo IP (client): 0.0.0.0
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • Opzione: (53) Tipo di messaggio DHCP (scopri)
  • Opzione: (50) Indirizzo IP richiesto (192.168.1.101)

Offerta DHCP

Fare riferimento alla seguente screenshot. Vedere l'area marcata per campi importanti.


Questo frame viene inviato dal server / e al client con molti dettagli. Ora, il client può scegliere l'indirizzo IP se ottiene più offerte DHCP.

Elenco di campi importanti dal frame dell'offerta DHCP:

  • Protocollo di configurazione host dinamica (offerta)
  • ID transazione: 0x3e5e0ce3
  • Flag bootp: 0x0000 (Unicast)
  • Indirizzo IP client: 0.0.0.0
  • Il tuo indirizzo IP (client): 192.168.1.101
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: offerta (2)
  • Opzione: (1) Maschera sottorete (255.255.255.0)
  • Maschera di sottorete: 255.255.255.0
  • Router: 192.168.1.1
  • Server di nomi di dominio: 63.240.76.19
  • Server di nomi di dominio: 204.127.198.19
  • Nome del dominio: NE2.Client2.Attbi.com
  • Tempo di leasing dell'indirizzo IP: (86400) 1 giorno
  • Identificatore del server DHCP: 192.168.1.1

Richiesta DHCP

Fare riferimento alla seguente screenshot. Vedere l'area marcata per campi importanti.


Questo frame viene inviato dal client al server particolare che conferma l'indirizzo IP. Può anche richiedere ulteriori dettagli dal server.

Elenco di campi importanti dal frame della richiesta DHCP:

  • Protocollo di configurazione host dinamica (richiesta)
  • ID transazione: 0x3e5e0ce3
  • Secondi secondi trascorsi: 0
  • Indirizzo IP client: 0.0.0.0
  • Il tuo indirizzo IP (client): 0.0.0.0
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Indirizzo hardware client imbottitura: 000000000000000000
  • Magic Cookie: DHCP
  • DHCP: richiesta (3)
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Indirizzo IP richiesto: 192.168.1.101
  • Identificatore del server DHCP: 192.168.1.1
  • Nome host: Noho

DHCP ACK

Ecco lo screenshot del DCHP ACK. Vedere l'area marcata per campi importanti.


Questo è l'ultimo frame del processo Dora. Viene inviato dal server come riconoscimento.

Elenco di campi importanti dal frame DHCP ACK:

  • Protocollo di configurazione host dinamica (ACK)
  • ID transazione: 0x3e5e0ce3
  • Il tuo indirizzo IP (client): 192.168.1.101
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Maschera di sottorete: 255.255.255.0
  • Router: 192.168.1.1
  • Server di nomi di dominio: 63.240.76.19
  • Server di nomi di dominio: 204.127.198.19
  • Nome del dominio: NE2.Client2.Attbi.com
  • Tempo di leasing dell'indirizzo IP: (86400) 1 giorno
  • Identificatore del server DHCP: 192.168.1.1

Processo di rinnovo DHCP

Dopo il tempo di leasing DHCP, il client deve inviare il frame di rinnovo DHCP per ottenere l'indirizzo IP. Ci sono due scambi di cornici che si verificano durante il processo di rinnovo DHCP:

1. Richiesta DHCP

Il frame di richiesta DHCP è uguale al normale frame di richiesta DHCP ma il campo Indirizzo IP client dovrebbe avere l'IP corrente del client. Questo perché il client ha già un indirizzo IP e può rinnovare lo stesso indirizzo IP. Questo considerato come una cornice unicast.

2. DHCP ACK

Questo frame è solo un ack del frame di richiesta DHCP. Questo è un frame trasmesso.

La seguente screenshot mostra questi due scambi di cornici:

Conclusione

Abbiamo imparato da questo articolo su alcuni scambi di cornici di base sul protocollo DHCP e sui loro campi importanti di Wireshark. Per una comprensione più profonda, possiamo passare attraverso il collegamento RFC condiviso. Lo standard di protocollo per DHCP si trova in https: // strumenti.ietf.org/html/rfc2131.

c affilato
Cos'è la matematica.Metodo massimo in C#
La matematica.Il metodo max () in C# può trovare il valore massimo di due valori specificati. Ci vog...
Dante Palumbo
Programmazione Bash
Come aggiungere un nuovo elemento a un array senza specificare l'indice in bash
Per aggiungere un nuovo elemento a un array senza specificare l'indice in bash, utilizzare l'operato...
Dante Palumbo
Programmazione Bash
Come estrarre parte di una stringa usando comandi Bash Cut e Spalato
Bash fornisce diversi metodi per estrarre una parte di una stringa, inclusi i comandi Cut and Slip. ...
Osea Martini
Oracle Linux
Come installare e utilizzare Oracle VirtualBox Extension Pack?
Artemide Ricci
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Docker
Qual è la differenza tra Docker e Podman?
Dr. Evita Damico
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
Oracle Database
Oracle Fusion considerato migliore di SAP?
Sig. Valdo Marchetti
Giava
Come utilizzare Java One Line If Dichiarazione?
Osea Martini
Giava
Qual è la parola chiave predefinita nelle istruzioni switch?
Artemide Ricci
Oracle Database
Come trovare il nome del servizio Oracle?
Nestore Caruso
Sqlite
Come scaricare e installare strumenti SQLite?
Nestore Caruso
Golang
Cosa sono i pacchetti in Golang?
Artemide Ricci