Comprensione del DHCP usando Wireshark

Dr. Evita Damico
Comprensione del DHCP usando Wireshark

DHCP viene utilizzato per ottenere l'indirizzo IP per il client dal server. DHCP significa protocollo di configurazione host dinamica. Ci sono alcuni scambi di pacchetti di base per ottenere l'indirizzo IP. A volte chiamiamo questi scambi di pacchetti come processo Dora:

    • Dhcp DiScover
    • Dhcp OFFER
    • Dhcp REquest
    • Dhcp UNccept

Facciamo capire tutte queste cornici di Wireshark. Una volta apriti gli scambi di cornici DHCP in Wireshark, il"Bootp" Il filtro può essere utilizzato per vedere tutti i frame relativi al DHCP.

DHCP Discover

DHCP Discover è il primo frame che viene inviato dal client come trasmissione a tutti i server disponibili.

Fare riferimento alla seguente screenshot. Vedere l'area marcata per campi importanti.


Elenco di campi importanti dal DHCP Discover Frame:

  • Tipo di messaggio: richiesta di avvio (1)
  • ID transazione: 0x3e5e0ce3
  • Indirizzo IP client: 0.0.0.0
  • Il tuo indirizzo IP (client): 0.0.0.0
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • Opzione: (53) Tipo di messaggio DHCP (scopri)
  • Opzione: (50) Indirizzo IP richiesto (192.168.1.101)

Offerta DHCP

Fare riferimento alla seguente screenshot. Vedere l'area marcata per campi importanti.


Questo frame viene inviato dal server / e al client con molti dettagli. Ora, il client può scegliere l'indirizzo IP se ottiene più offerte DHCP.

Elenco di campi importanti dal frame dell'offerta DHCP:

  • Protocollo di configurazione host dinamica (offerta)
  • ID transazione: 0x3e5e0ce3
  • Flag bootp: 0x0000 (Unicast)
  • Indirizzo IP client: 0.0.0.0
  • Il tuo indirizzo IP (client): 192.168.1.101
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: offerta (2)
  • Opzione: (1) Maschera sottorete (255.255.255.0)
  • Maschera di sottorete: 255.255.255.0
  • Router: 192.168.1.1
  • Server di nomi di dominio: 63.240.76.19
  • Server di nomi di dominio: 204.127.198.19
  • Nome del dominio: NE2.Client2.Attbi.com
  • Tempo di leasing dell'indirizzo IP: (86400) 1 giorno
  • Identificatore del server DHCP: 192.168.1.1

Richiesta DHCP

Fare riferimento alla seguente screenshot. Vedere l'area marcata per campi importanti.


Questo frame viene inviato dal client al server particolare che conferma l'indirizzo IP. Può anche richiedere ulteriori dettagli dal server.

Elenco di campi importanti dal frame della richiesta DHCP:

  • Protocollo di configurazione host dinamica (richiesta)
  • ID transazione: 0x3e5e0ce3
  • Secondi secondi trascorsi: 0
  • Indirizzo IP client: 0.0.0.0
  • Il tuo indirizzo IP (client): 0.0.0.0
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Indirizzo hardware client imbottitura: 000000000000000000
  • Magic Cookie: DHCP
  • DHCP: richiesta (3)
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Indirizzo IP richiesto: 192.168.1.101
  • Identificatore del server DHCP: 192.168.1.1
  • Nome host: Noho

DHCP ACK

Ecco lo screenshot del DCHP ACK. Vedere l'area marcata per campi importanti.


Questo è l'ultimo frame del processo Dora. Viene inviato dal server come riconoscimento.

Elenco di campi importanti dal frame DHCP ACK:

  • Protocollo di configurazione host dinamica (ACK)
  • ID transazione: 0x3e5e0ce3
  • Il tuo indirizzo IP (client): 192.168.1.101
  • Indirizzo IP del server successivo: 0.0.0.0
  • Indirizzo IP dell'agente relè: 0.0.0.0
  • Indirizzo MAC client: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Maschera di sottorete: 255.255.255.0
  • Router: 192.168.1.1
  • Server di nomi di dominio: 63.240.76.19
  • Server di nomi di dominio: 204.127.198.19
  • Nome del dominio: NE2.Client2.Attbi.com
  • Tempo di leasing dell'indirizzo IP: (86400) 1 giorno
  • Identificatore del server DHCP: 192.168.1.1

Processo di rinnovo DHCP

Dopo il tempo di leasing DHCP, il client deve inviare il frame di rinnovo DHCP per ottenere l'indirizzo IP. Ci sono due scambi di cornici che si verificano durante il processo di rinnovo DHCP:

1. Richiesta DHCP

Il frame di richiesta DHCP è uguale al normale frame di richiesta DHCP ma il campo Indirizzo IP client dovrebbe avere l'IP corrente del client. Questo perché il client ha già un indirizzo IP e può rinnovare lo stesso indirizzo IP. Questo considerato come una cornice unicast.

2. DHCP ACK

Questo frame è solo un ack del frame di richiesta DHCP. Questo è un frame trasmesso.

La seguente screenshot mostra questi due scambi di cornici:

Conclusione

Abbiamo imparato da questo articolo su alcuni scambi di cornici di base sul protocollo DHCP e sui loro campi importanti di Wireshark. Per una comprensione più profonda, possiamo passare attraverso il collegamento RFC condiviso. Lo standard di protocollo per DHCP si trova in https: // strumenti.ietf.org/html/rfc2131.

Salesforce
Apice batch in Salesforce
Tutorial su come eseguire le operazioni DML di massa come inserto, aggiornamento ed eliminare con l'...
Domiziano Conte
Golang
Come tagliare una corda in golang
Il taglio delle stringhe è un processo di rimozione di spazi o caratteri extra dall'inizio o dalla f...
Dante Palumbo
C ++
Come trovare la dimensione di una stringa in c++?
Per trovare le dimensioni di una stringa in C ++, è possibile utilizzare le funzioni o gli anelli di...
Dante Palumbo
Pitone
Python OS.sentiero.Metodo espanso
Nunzia Martini
Docker
Cos'è il bind Docker Bind?
Cristyn De Santis
AWS
Cos'è Elastic Beanstalk? È paas o iaas?
Dr. Folco Leone
Oracle Database
Come installare Oracle Instant Client in Linux?
Piererminio De luca
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis
Sqlite
Come scaricare e installare strumenti SQLite?
Nestore Caruso
Pitone
Cosa è B String in Python?
Domiziano Conte
Golang
Come utilizzare la parola chiave Defer in Golang
Artemide Ricci
c affilato
Differenza tra == operatore e pari metodo in C#?
Nestore Caruso
Programmazione C
Libri e guide per la lingua C
Artemide Ricci