抓包DHCP过程

已于 2023-12-06 13:24:08 修改
阅读量662 收藏 9
点赞数 9
文章标签: 网络
于 2023-12-06 13:21:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LAY_BB/article/details/134828881
版权

抓包之前先了解一下什么是DHCP

DHCP

       动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP服务器),68(DHCP客户端)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协议。

DHCP的工作流程

(1) DHCP客户端发送DISCOVER广播包在网络上寻找可用的DHCP服务器。

(2) 所有接收到客户端DISCOVER数据包的DHCP服务器均会给出响应,从地址池中挑选一个尚未分配的IP地址,向DHCP客户端以单播/广播方式回应OFFER数据包(依据DISCOVER报文中flags字段决定是单播回应还是广播回应)。OFFER数据包中包含IP地址、地址租期以及域名信息等。

(3) DHCP客户端可能会接收到多个DHCP服务器的OFFER报文,但客户端通常只接受接收到的第一个OFFER报文,然后发送REQUEST广播包。DHCP客户端发送REQUEST采用广播包,是为了通知其它所有发送OFFER数据包的DHCP服务器释放已经预分配给该客户端的IP地址。客户端在发送的REQUEST数据包中会加入选中的DHCP服务器IP地址和需要的IP地址,正式向服务器请求分配已提供的IP地址。

(4) DHCP服务器收到REQUEST报文后,判断数据包中服务器的IP地址是否与自己的地址相同。如果不相同,则丢弃数据包;如果相同,DHCP服务器就会处理REQUEST报文并向DHCP客户端响应一个ACK确认报文,同样依据REQUEST报文中flags字段决定是单播回应还是广播回应。至此,客户端可获得一个IP地址。

启动终端输入 ipconfig/release,启动wireshark开始抓包,输入ipconfig/renew,查看抓包结果

获得了DHCP的工作过程

LAY_BB
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dhcp 抓 包
08-24
dhcp抓包.
DHCP过程抓包分析
weixin_33810302的博客
08-29 291
  通过抓包分析,DHCP四个包都为广播包,并且DHCP服务器为了防止地址冲突,在分配给DHCP客户端地址前,还发出arp包,如果是DHCP中继情况,则发出icmp包。 1.DHCP客户端发出DHCP Discover广播包:   二层:源MAC---客户端的mac,目标MAC---FFFF.FFFF.FFFF   三层:源 IP---0.0.0.0,      目标 IP---255.25...
dhcp抓包
weixin_44023391的博客
06-12 242
拓扑 过程Dhcp客户机广播发送dhcp报文,dhcp服务端收到后回复一个dhcp offer,客户机收到后一般只处理第一个dhcp offer,客户机广播dhcp 服务器自己所需要的的ip地址,dhcp服务端收到后会查看自己是否有该地址,没有就丢弃,有就会回复一个ack确认包,然后dhcp客户机获取到ip地址并且随时可以释放。(在使用租期超过50%的时候,客户机会向服务器请求延长租期时间)。 广播发送DISCOVER包 服务端回复offer 客户端发送REQUEST包 服务器发送ACK确认包 ...
DHCP抓包文件
01-08
DHCP学习,使用华为eNSP进行实例操作,通过wireshark抓包来进行分析
DHCP抓包-Wireshark分析
小时候很牛、的博客
01-19 5105
DHCP原理、DHCP抓包分析
抓包分析DHCP relay
最新发布
06-25
2. `r1.pcapng` - 可能是路由器或DHCP Relay设备R1的抓包文件,显示了中继过程。 3. `sw-r.pcapng` - 这可能是交换机或路由设备的抓包,记录了DHCP报文在不同网络段之间的传输。 4. `pc-sw.pcapng` - 客户端PC到...
DHCP抓包过程详解——包括NAT
03-30
在NAT(网络地址转换)环境下,DHCP过程并无特殊之处,只是服务器分配的IP地址可能位于内网,而对外通信时会通过NAT转换公网IP。客户端的DHCP报文在经过NAT设备时,其源IP会被转换为NAT设备的公网IP,同时端口号会被...
DHCP协议抓包分析
11-03
在进行DHCP协议抓包分析时,我们可以深入了解网络设备如何获取和更新其网络配置信息,这对于网络故障排查、网络安全监控以及网络优化具有重要意义。 首先,我们要理解DHCP协议的基本工作流程,它主要包括四个阶段:...
Wireshark对DHCP建立过程进行抓包分析.doc
10-30
为了更好地利用Wireshark进行DHCP抓包,可以采取一些技巧,例如先断开网络连接,然后通过命令行(如Windows的CMD)释放IP地址(ipconfig /release)再重新获取(ipconfig /renew)。这样可以确保在纯净的环境中捕捉...
wireshark DHCP抓包
flyingzc的博客
06-18 2749
dhcp: 动态主机配置协议,让设备自动获取IP地址,应用层协议. DHCP -> UDP广播 -> IP 1.客户端广播Discover包,用于发现能提供IP地址的DHCP server. 只有DHCP服务器才会对该包做出响应.2.DHCP server通过响应DHCP Offer包,告知客户端自己可以提供的IP地址.3.客户端会收到很多Offer,客户端选择一个IP地址并发送DHCP Request包请求分配IP.4.DHCP Server发送ACK数据包,确认客户端选择的IP地址信息.IP地址租期过期
DHCP基本原理研究图文抓包分析
04-15
HCP是一个非常典型的C/S模型(Client/Server)协议,基于UDP封装 DHCP Server是DHCP服务器,负责Client端IP地址的分配,使用端口67监听报文 (在生产环境中,DHCP服务器可以是交换机、路由器,也可以是防火墙,甚至可以是运行windows或linux操作系统的PC) DHCP Client是DHCP客户端,期望通过DHCP服务器获得ip地址等信息,使用端口68监听报文 (在生产环境中,DHCP客户端可以是PC、路由器、交换机、网络打印机、摄像头等等)
HCIA——四、DHCP协议及实验wireshark抓包
2402_83797102的博客
03-29 1310
本篇主要介绍DHCP定义,以及服务方式,详细解释DHCP4次服务过程。 同时包括实操:Wireshark抓包DHCP的请求,响应,request以及最终的确认包,在实际电脑向ISP请求IP地址的全过程,包含了对每个包的分析解释。 更好的巩固对DHCP服务过程以及方式的理解。
HCIA——DHCP协议及实验wireshark抓包
钟言的博客
04-21 5150
本篇主要介绍DHCP定义,以及服务方式,详细解释DHCP4次服务过程。 同时包括实操:Wireshark抓包DHCP的请求,响应,request以及最终的确认包,在实际电脑向ISP请求IP地址的全过程,包含了对每个包的分析解释。 更好的巩固对DHCP服务过程以及方式的理解。
wireshark抓包dhcp
yundanfengqing_nuc的专栏
05-21 1875
1、dhcp过滤语句 在wireshark里,bootp就是指dhcp,因为dhcp是根据bootp改进过来的。如果要写filter的时候,记得用bootp,而不是dhcp
DHCP报文抓包分析
多皮哦的博客
09-10 8722
DHCP(Dynamic Host Configuration Protocol) 2020年9月10日 by: Bob 一、简介 ​ DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。 DHCP报文格式 报文各字段详细介绍 字段 长度(字节) 含义 OP 1 表示报文的类型:
Wireshark抓包分析DHCP
wwwlyj123321的博客
01-09 5132
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
DHCP&ARP协议抓包与分析
Ruyehhhh的博客
07-03 1159
DHCP&ARP协议转包与分析
DHCP 原理及抓包分析
u014023993的专栏
02-26 4197
目录 1. DHCP 简介 1.1 DHCP 作用 1.2 DHCP 工作机制 2.  DHCP 交互流程 2.1 正常交互流程 2.2 租约 2.3 客户端状态机 2.4 参数配置 3.  DHCP 报文 3.1 报文类型 3.2 报文格式 3.3 抓包 4. DHCP 中继代理 1. DHCP 简介 1.1 DHCP 作用 DHCP(Dynamic Host C...
用wireshark对DHCP抓包分析
ZZZCY2003的博客
04-02 3880
DHCP(动态主机配置协议)确实是一种非常实用的网络协议,它能够自动地为网络中没有IP地址的主机分配地址、子网掩码等信息,极大地减轻了网络管理员的工作量。DHCP协议的前身是BOOTP(引导程序协议),主要用于无磁盘主机连入网络。然而,BOOTP需要在设定前事先获得客户端的硬件地址,且IP地址是静态的,这在有限的IP资源环境中可能会造成很大的浪费。DHCP作为BOOTP的增强版本,解决了这些问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值