DHCP mit Wireshark verstehen

Prof. Dr. Julien Plank
DHCP mit Wireshark verstehen

DHCP wird verwendet, um die IP -Adresse für den Client vom Server zu erhalten. DHCP bedeutet dynamisches Hostkonfigurationsprotokoll. Es gibt einige grundlegende Paketbörsen, um die IP -Adresse zu erhalten. Wir nennen diese Pakete manchmal als Dora -Prozess:

    • DHCP Discover
    • DHCP Öffer
    • DHCP REquest
    • DHCP ACcept

Lassen Sie uns all diese Frames in Wireshark verstehen. Sobald wir den DHCP -Frame -Austausch in Wireshark geöffnet haben, ist die"Bootp" Der Filter kann verwendet werden, um alle DHCP-bezogenen Rahmen anzuzeigen.

DHCP Discover

DHCP Discover ist der erste Frame, der vom Client als Sendung an alle verfügbaren Server gesendet wird.

Siehe folgende Screenshot. Sehen Sie sich den markierten Bereich für wichtige Felder an.


Liste wichtiger Felder aus dem DHCP -Entdeckungsrahmen:

  • Nachrichtentyp: Startanforderung (1)
  • Transaktions -ID: 0x3e5e0ce3
  • Client IP -Adresse: 0.0.0.0
  • Ihre (Client) IP -Adresse: 0.0.0.0
  • Nächster Server -IP -Adresse: 0.0.0.0
  • IP -Adresse des Staffelagents: 0.0.0.0
  • Client MAC -Adresse: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • Option: (53) DHCP -Nachrichtentyp (Discover)
  • Option: (50) angeforderte IP -Adresse (192.168.1.101)

DHCP -Angebot

Siehe folgende Screenshot. Sehen Sie sich den markierten Bereich für wichtige Felder an.


Dieser Frame wird von den Server (n) mit vielen Details an den Client gesendet. Jetzt kann der Client die IP -Adresse auswählen, wenn er mehrere DHCP -Angebote erhält.

Liste wichtiger Felder aus dem DHCP -Angebotsrahmen:

  • Dynamisches Hostkonfigurationsprotokoll (Angebot)
  • Transaktions -ID: 0x3e5e0ce3
  • BOOTP -Flags: 0x0000 (Unicast)
  • Client IP -Adresse: 0.0.0.0
  • Ihre (Client) IP -Adresse: 192.168.1.101
  • Nächster Server -IP -Adresse: 0.0.0.0
  • IP -Adresse des Staffelagents: 0.0.0.0
  • Client MAC -Adresse: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: Angebot (2)
  • Option: (1) Subnetzmaske (255.255.255.0)
  • Subnetzmaske: 255.255.255.0
  • Router: 192.168.1.1
  • Domänenname Server: 63.240.76.19
  • Domänenname Server: 204.127.198.19
  • Domainname: NE2.Client2.Attbi.com
  • Mietzeit der IP -Adresse: (86400) 1 Tag
  • DHCP -Server -Kennung: 192.168.1.1

DHCP -Anfrage

Siehe folgende Screenshot. Sehen Sie sich den markierten Bereich für wichtige Felder an.


Dieser Frame wird vom Client an den bestimmten Server gesendet, der die IP -Adresse bestätigt. Es kann auch einige weitere Details vom Server anfordern.

Liste wichtiger Felder aus dem DHCP -Anforderungsrahmen:

  • Dynamisches Hostkonfigurationsprotokoll (Anfrage)
  • Transaktions -ID: 0x3e5e0ce3
  • Sekunden verstrichen: 0
  • Client IP -Adresse: 0.0.0.0
  • Ihre (Client) IP -Adresse: 0.0.0.0
  • Nächster Server -IP -Adresse: 0.0.0.0
  • IP -Adresse des Staffelagents: 0.0.0.0
  • Client MAC -Adresse: 00: 08: 74: 4f: 36: 23
  • Client -Hardware -Adresse Polster: 00000000000000000000
  • Magic Cookie: DHCP
  • DHCP: Anfrage (3)
  • Client MAC -Adresse: 00: 08: 74: 4f: 36: 23
  • Angeforderte IP -Adresse: 192.168.1.101
  • DHCP -Server -Kennung: 192.168.1.1
  • Hostname: Noho

DHCP ACK

Hier ist der Screenshot des DCHP ACK. Sehen Sie sich den markierten Bereich für wichtige Felder an.


Dies ist der letzte Rahmen des Dora -Prozesses. Es wird vom Server als Bestätigung gesendet.

Liste wichtiger Felder aus dem DHCP -ACK -Rahmen:

  • Dynamisches Hostkonfigurationsprotokoll (ACK)
  • Transaktions -ID: 0x3e5e0ce3
  • Ihre (Client) IP -Adresse: 192.168.1.101
  • Nächster Server -IP -Adresse: 0.0.0.0
  • IP -Adresse des Staffelagents: 0.0.0.0
  • Client MAC -Adresse: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Subnetzmaske: 255.255.255.0
  • Router: 192.168.1.1
  • Domänenname Server: 63.240.76.19
  • Domänenname Server: 204.127.198.19
  • Domainname: NE2.Client2.Attbi.com
  • Mietzeit der IP -Adresse: (86400) 1 Tag
  • DHCP -Server -Kennung: 192.168.1.1

DHCP -Erneuerungsprozess

Nach der DHCP -Leasingzeit muss der Client den DHCP -Erneuerungsrahmen senden, um die IP -Adresse zu erhalten. Während des DHCP -Erneuerungsprozesses gibt es zwei Rahmenaustausche:

1. DHCP -Anfrage

Der DHCP -Anforderungsrahmen entspricht dem normalen DHCP -Anforderungsbild, aber das Feld Client IP -Adressen sollte über das aktuelle IP des Clients verfügen. Dies liegt daran, dass der Kunde bereits eine IP -Adresse hat und dieselbe IP -Adresse verlängern kann. Dies gilt als Unicast -Rahmen.

2. DHCP ACK

Dieser Frame ist nur ein ACK des DHCP -Anforderungsrahmens. Dies ist ein Broadcast -Frame.

Der folgende Screenshot zeigt diese beiden Frame -Börsen:

Abschluss

Wir haben aus diesem Artikel über einige grundlegende Rahmenbörsen über das DHCP -Protokoll und ihre wichtigen Felder in Wireshark gelernt. Für ein tieferes Verständnis können wir den gemeinsam genutzten RFC -Link durchgehen. Der Protokollstandard für DHCP findet sich in https: // tools.ietf.org/html/rfc2131.

C ++
Was ist während der Schleife in C++?
Die while -Schleife in C ++ ermöglicht es dem Programm, wiederholt einen Codeblock auszuführen, sola...
Ansgar Radtke
c scharf
Was ist der Unterschied zwischen Klasse und Objekt in C#
Eine Klasse ist eine Blaupause oder Vorlage, die die Eigenschaften und Verhalten eines bestimmten Ob...
Hussein Burkhard
Git
Was sind die Schritte, um eine Datei in Git umzubenennen??
Um eine Datei in Git umzubenennen, wechseln Sie zunächst zum Stammverzeichnis und listen Sie ihren I...
Fr. Chris Frisch
Python
Pandas explodieren mehrere Spalten
Jessica Schimmer
Python
Seeborn Horizontal Bar -Diagramm
Kaya Wyludda
Php
So holen Sie die PHP -TimeZone -Liste
Jean Dengler
Windows OS
So schalten Sie Remote -Desktop auf dem PC ein
Mohamed Flore
JavaScript
Verwendung von GetElementsByTagName -Methoden in JavaScript
Ahmed Stöckert
AWS
Was ist der Batch -Prozess und wie man ihn in AWS verwendet??
Arved Riermeier
Power Shell
So verwenden Sie Vergleichsbetreiber in PowerShell?
Gian Eisenlauer
JavaScript
Wie Typenkript von JavaScript unterscheidet?
Gian Eisenlauer
Golang
Was sind Pakete in Golang??
Kaya Wyludda
Golang
Wie man Zeit nutzt.Schlaffunktion in Golang
Frederik Rodehau