wireshark DHCP抓包

已于 2022-06-14 06:53:30 修改
阅读量2.7k 收藏 20
点赞数
分类专栏: Network 文章标签: wireshark 网络 udp
于 2021-06-18 22:25:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaishizhangcheng/article/details/118034880
版权

wireshark DHCP抓包

大纲

在这里插入图片描述

what DHCP

dhcp: 动态主机配置协议,让设备自动获取IP地址,应用层协议.
DHCP -> UDP广播 -> IP

DHCP实现

                         DHCP DISCOVER
                  +----------------------->

                         DHCP OFFER
                  <-----------------------+
      +-----+                                      +-----+
      |     |            DHCP REQUEST              |     |
      |     |     +----------------------->        |     |
      +-----+                                      +-----+
                         DHCP ACK
    DHCP Client   <-----------------------+      DHCP Server

                         DHCP REQUEST(renew)
                  +---------------------->

1.客户端广播Discover包,用于发现能提供IP地址的DHCP server.
只有DHCP服务器才会对该包做出响应.

2.DHCP server通过响应DHCP Offer包,告知客户端自己可以提供的IP地址.

3.客户端会收到很多Offer,客户端选择一个IP地址并发送DHCP Request包请求分配IP.

4.DHCP Server发送ACK数据包,确认客户端选择的IP地址信息.

DHCP续租流程

IP地址租期过期或快过期时,发起DHCP续租流程,流程和上面类似.

DHCP包类型

DHCP Discover
DHCP客户端请求地址时,并不知道DHCP服务器的位置,因此DHCP客户端会在本地网络内以广播方式发送请求报文,这个报文成为Discover报文,目的是发现网络中的DHCP服务器,所有收到Discover报文的DHCP服务器都会发送回应报文,DHCP客户端据此就可以知道网络中存在的DHCP服务器的位置。

DHCP Offer
DHCP服务器收到Discover报文后,就会在所配置的地址池中查找一个合适的ip地址,加上相应的租约期限和其他配置信息(网关,DNS服务器等),构造一个Offer报文,发送给客户,告知用户本服务器可以为其提供IP地址。(只是告诉client可以提供,是预分配,还需要client通过ARP检测该IP是否重复)

DHCP Request
DHCP客户端会收到很多Offer,所以必须在这些回应中选择一个。Client通常选择第一个回应Offer报文的服务器作为自己的目标服务器,并回应一个广播Request报文,通告选择的服务器。DHCP客户端成功获取IP地址后,在地址使用租期过去1/2时,会向DHCP服务器发送单播Request报文续延租期,如果没有收到DHCP ACK报文,在租期过去3/4时,发送广播Request报文续延租期。

DHCP ACK
DHCP服务器收到Request报文后,根据Request报文中携带的用户MAC来查找有没有相应的续约记录,如果有则发送ACK报文作为回应,通知用户可以使用分配的ip地址

DHCP NAK
如果DHCP服务器收到Request报文后,没有发现相应的租约记录或者由于某些原因无法正常分配ip地址,则发送ACK报文作为回应,通知用户无法分配合适的ip地址

DHCP Release
当用户不再需要使用分配ip地址时,就会向DHCP服务器发送Release报文,告知服务器用户不再需要分配ip地址,DHCP服务器会释放被绑定的租约

DHCP Decline
DHCP客户端收到DHCP服务器回应的ACK报文后,通过地址冲突检测发现服务器分配的地址冲突或者由于其他原因导致不能使用,则发送Decline报文,通知服务器所分配的ip地址不可用

DHCP Inform
DHCP客户端如果需要从DHCP服务器端获取更为详细的配置信息,则发送Inform报文向服务器进行请求,服务器收到该报文后,将根据租约进行查找,找到相应的配置信息后,发送ACK报文回应DHCP客户端

DHCP抓包

1.Discover包

在这里插入图片描述
客户端IP地址都还是空的.

2.OFFER包

在这里插入图片描述
在这里插入图片描述
提供给客户端的ip地址为 192.168.0.10.
子网掩码是255.255.255.0.
续租时间是30min.
重新绑定时间的值是52min30s.
IP地址的租期是1h.
DHCP服务器的标识符是192.168.0.1.

3.REQUEST包

在这里插入图片描述
客户端发起确认,带上请求的ip地址.

4.ACK包

在这里插入图片描述
DHCP在确认数据包中,给客户端发送其所请求的IP地址.

FlyingZCC
关注
  • 0
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
wireshark筛选dhcp_Wireshark分析DHCP
weixin_39774219的博客
12-19 1647
wait_for_yWireshark分析DHCP文章转载 自 https://blog.csdn.net/qq_24421591/article/details/50936469(0.0.0.0已经不是一个真正意义上的IP地址了。   它表示的是这样一个集合:1、所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。2、对本机来说,它就是一个“收容所”,所...
wireshark筛选dhcp_wireshark抓包工具常用筛选命令方法
weixin_39585761的博客
12-19 1721
Wireshark过滤规则使用一、 MAC地址过滤命令汇总:eth.addr==20:dc:e6:f3:78:cceth.src==20:dc:e6:f3:78:cceth.dst==20:dc:e6:f3:78:cc1、根据MAC地址进行筛选使用命令:eth.addr==20:dc:e6:f3:78:cc命令解说:筛选出MAC地址是20:dc:e6:f3:78:cc的数据括源MA...
wiresharkDHCP抓包分析
ZZZCY2003的博客
04-02 3879
DHCP(动态主机配置协议)确实是一种非常实用的网络协议,它能够自动地为网络中没有IP地址的主机分配地址、子网掩码等信息,极大地减轻了网络管理员的工作量。DHCP协议的前身是BOOTP(引导程序协议),主要用于无磁盘主机连入网络。然而,BOOTP需要在设定前事先获得客户端的硬件地址,且IP地址是静态的,这在有限的IP资源环境中可能会造成很大的浪费。DHCP作为BOOTP的增强版本,解决了这些问题。
Wireshark分析两台设备在不同子网进行内ping——学习篇
最新发布
Tk的博客
06-08 1100
B端封装号ICMP报文后,向A端发送,但是可以看到,目的端ip是192.168.26.129,但是目的端mac确实网关192.168.26.2的mac地址,这是因为B想让网关进行协议转发,至于网关有没有转发,我们可以通过结果或者对网关进行抓包去分析。PS:书中这一步该是A收到网关转发的ICMP协议后,A向B发出ARP广播去获取B的mac地址,然后A直接向B回复ICMP请求。A回应B的ICMP请求,但是目的端mac是网关,现在A也是想要让网关进行协议转发。答案3:A和B不能通信,因为ARP不能跨子网。
Wireshark抓包分析DHCP
wwwlyj123321的博客
01-09 5132
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
DHCP抓包-Wireshark分析
小时候很牛、的博客
01-19 5105
DHCP原理、DHCP抓包分析
DHCP协议的Wireshark抓包分析
weixin_43708235的博客
12-10 1943
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议:计算机用来获得配置信息的协议。DHCP容许给某一计算机赋以IP地址而不需要管理者在服务器数据中配置有关该计算机信息,而当 Client传送封给 Server时,采用的是UDP 67 Port,从 Server传送给 Client则是使用UDP 68 Port。
linux dhcp 抓包分析,wireshark DHCP DNS 抓包分析.docx
weixin_39637571的博客
05-13 286
wireshark DHCP DNS 抓包分析Using WireShark for DHCP capture and DNS captur 09B04 The configuration of the WireSharkThe WireShark interface in Linux is as above. The capture is done in the lab, in...
DHCP过程详解Wireshark抓包分析
caizhih的博客
12-06 6918
DHCP:Dynamic Host Configure Protocol 动态主机配置协议,简单来说就是主机获得IP地址过程。属于应用层协议。 DHCP采用UDP的68(客户端)和67(服务器)端口进行通信 【过程】 DHCP过程主要为DHCP Discover -->DHCP Offer -->Request -->DHCP Ack四个过程 通过WiresharkDHCP获取IP过程的数据报文 1.开Wireshar...
HCIA——DHCP协议及实验wireshark抓包
钟言的博客
04-21 5150
本篇主要介绍DHCP定义,以及服务方式,详细解释DHCP4次服务过程。 同时括实操:Wireshark抓包DHCP的请求,响应,request以及最终的确认,在实际电脑向ISP请求IP地址的全过程,含了对每个的分析解释。 更好的巩固对DHCP服务过程以及方式的理解。
WiresharkDHCP建立过程进行抓包分析.doc
10-30
为了更好地利用Wireshark进行DHCP抓包,可以采取一些技巧,例如先断开网络连接,然后通过命令行(如Windows的CMD)释放IP地址(ipconfig /release)再重新获取(ipconfig /renew)。这样可以确保在纯净的环境中捕捉...
DHCP抓包文件
01-08
DHCP学习,使用华为eNSP进行实例操作,通过wireshark抓包来进行分析
Wireshark抓包全集-85种协议
11-01
本资源"Wireshark抓包全集-85种协议"涵盖了85种不同的网络通信协议,括基础的和复杂的协议,对于深入理解网络工作原理和提升网络问题解决能力非常有帮助。 首先,我们来探讨一下其中一些核心协议: 1. ARP(地址...
dhcp
08-24
DHCP抓包可以帮助我们了解以下关键知识点: 1. **DHCP工作流程**:DHCP含四个主要步骤,分别是DHCP Discover(发现)、DHCP Offer(提供)、DHCP Request(请求)和DHCP Acknowledge(确认)。通过抓包,我们可以...
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
本资源"Wireshark抓包全集(85种协议、类别的抓包文件).zip"含了85种不同协议和类别的抓包文件,对于学习和理解各种网络协议有极大的帮助。 首先,让我们了解Wireshark的基本操作和功能。Wireshark提供了图形化...
wireshark ARP抓包
flyingzc的博客
06-16 6209
wireshark arp抓包 ARP 是借助 ARP 请求与 ARP 响应两种类型的确定 MAC 地址. 1.主机会通过广播发送 ARP 请求,这个含了想要知道的 MAC 地址的主机 IP 地址。 2.当同个链路中的所有设备收到 ARP 请求时,会去拆开 ARP 请求里的内容,如果 ARP 请求中的目标 IP 地址与自己的 IP 地址一致,那么这个设备就将自己的 MAC 地址塞入 ARP 响应返回给主机。 3.操作系统通常会把第一次通过 ARP 获取的 MAC 地址缓存起来,以便下次直接从缓
wireshark ip抓包
flyingzc的博客
06-21 1914
TTL 验证TTL经过一次转发后减少1 从source发给dest,此时ttl为128 在dest上抓包时,ttl已经是127 IP分片 数据分片是将一个数据流分为更小的片段,是IP用于解决跨越不同类型网络时可靠传输的一个特性。 一个数据的分片主要基于第2层数据链路协议所使用的最大传输单元(Maximum Transmission Unit, MTU)的大小,以及使用这些第2层协议的设备配置情况。 在多数情况下,第2层所使用的数据链路协议是以太网。 以太网的默认MTU是1500,也就是说,以太网的网
计算机网络笔记5-运输层
flyingzc的博客
11-15 953
第5章 运输层 主要内容 介绍运输层协议的特点 进程之间的通信和端口等重要概念 讲述比较简单的UDP协议 讨论较为复杂但非常重要的TCP协议 4.1. 可靠传输的工作原理,括停止等待协议和ARQ协议. 4.2. 讲述TCP报文段的首部格式 4.3. 讨论TCP的三个重要问题: 滑动窗口,流量控制 和 拥塞控制机制. 4.4. 介绍TCP的连接管理. 运输层 是整个网络体系结构...
Wireshark 命令行dhcp
03-24
3. 使用以下命令来设置抓包过滤器,以仅捕获DHCP协议的数据: ``` tshark -f "udp port 67 or udp port 68" ``` 4. 开始抓包,输入以下命令: ``` tshark -i <interface> -w ``` 其中,`<interface>`是要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FlyingZCC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值