企业网络入门-DHCP报文分析

单调先生

 关注

阅读 74

2022-05-24

上节我们了解到DHCP协议的作用。

本节进行DHCP报文抓取并分析。


抓取DHCP报文


企业网络入门-DHCP报文分析_dhcp抓包


wireshark抓包的界面


可以看到已经抓取了DHCP的四个通讯过程


企业网络入门-DHCP报文分析_网络技术_02


分别是discover、offer、request、ack报文。


下面分析discover报文


企业网络入门-DHCP报文分析_网络技术_03


关注二层、三层协议


企业网络入门-DHCP报文分析_网络技术_04


二层以太网协议中,目标mac地址为ff.ff.ff.ff.ff.ff,为广播地址。


企业网络入门-DHCP报文分析_网络技术_05


我们可以看到,三层协议中,目标IP地址为255.255.255.255为广播地址。


企业网络入门-DHCP报文分析_dhcp抓包_06

四层的传输层协议中,源端口为68,目的端口为67



企业网络入门-DHCP报文分析_dhcp抓包_07


DHCP所使用的报文格式为Bootstrap Protocol 协议。


企业网络入门-DHCP报文分析_dhcp抓包_08


这个报文中含有客户端的mac地址

也包含option字段


企业网络入门-DHCP报文分析_dhcp抓包_09


当前的客户端没有IP地址。


企业网络入门-DHCP报文分析_网络技术_10



这里的IP地址是DHCP发送的IP地址。


企业网络入门-DHCP报文分析_网络技术_11


这个是request报文,客户端请求地址为192.168.0.10


企业网络入门-DHCP报文分析_dhcp抓包_12


通过option字段中的requested ip address


企业网络入门-DHCP报文分析_dhcp抓包_13


这个是ack报文


企业网络入门-DHCP报文分析_dhcp抓包_14


在option 59的字段中看到dhcp地址的时间为1小时

就是常说的IP地址租期。


企业网络入门-DHCP报文分析_网络技术_15



剩下的就是一些掩码和DNS信息


好了,dhcp协议抓包分析完成。
























相关推荐

企业网络入门-了解DHCP协议

A邱凌 77 0 0

企业网络入门-了解TCP协议

Fifi的天马行空 96 0 0

企业网络入门-了解FTP协议

蚁族的乐土 74 0 0

企业网络入门-了解ospf协议

素锦时年_1b00 104 0 0

企业网络入门-抓包802.11协议

WikongGuan 140 0 0

企业网络入门-1000人网络冗余拓扑

余寿 53 0 0

企业网络入门-抓包BFD协议

蓝莲听雨 86 0 0

企业网络入门-抓包TCP流量

ZMXQQ233 190 0 0

企业网络入门-抓包工具WireShark

boomwu 137 0 0

企业网络入门-DNS流量抓包

代码敲到深夜 81 0 0

精彩评论(0)

0 0 举报