利用wireshark抓包分析DHCP和ICMP

最新推荐文章于 2023-11-04 13:54:21 发布
最新推荐文章于 2023-11-04 13:54:21 发布
阅读量2.5k 收藏 19
点赞数 4
分类专栏: wireshark抓包练习 文章标签: wireshark icmp arp DHCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33876765/article/details/100078791
版权

. DHCP获取IP过程分析

 要求:用电脑去获取IP地址,然后再释放这个IP,在这个过程中用Wireshark抓包,然后分析这个封包把DHCP的整个获取IP的过程描述清楚。

1、ctrl+r 打开cmd,输入iptables查看本机的ip地址。本机的IP为172.21.43.3

2、打开wireshark开始抓包

3、在cmd中输入ipconfig/release,释放自己的ip地址。我们会发现短暂的断网之后,网络又会重新的连上。

4、在wireshark的显示过滤器中输入bootp即可筛选出DHCP在建立过程中产生的封包。

5、对封包进行分析

(1)本机IP(172.21.43.3)通过端口68向DHCP的服务器(172.21.1.231)的端口67发包。这个报文将会使DHCP服务器释放发出此报文的客户端的IP地址。当前处在Release阶段。

(2)DHCP的客户端以广播的方式向发送Discover请求IP的租用。可以看出此时的IP变成了(0.0.0.0),并且不知道哪个DHCP的服务器会收到。当前处在Discover阶段。

(3)范围内的DHCP Server收到广播消息后,会给client发送Offer报文作为回应。报文中包含Sever准备提供的IP地址(172.21.43.3)和自己的IP地址(172.21.43.254)

(4)DHCP的客户端会对最早收到的Offer进行处理。然后采用广播的方式发送Request报文。确认自己要使用这个IP地址和给自己提供IP的server的地址。

(5)DHCP server收到Request报文后,会比较自己提供的IP是否和报文中的一致。如果不相同则不做任何的处理,清除刚刚自己提供的IP分配记录。如果相同,则会向client发送ASK报文确认此IP可用,并附上相应的租期。

根据我的理解,DHCP offer的时候此时并没有使用IP地址,所以发的包应该是广播包,而我抓到的包是单播的包。。具体的原因见:https://blog.csdn.net/weixin_40249907/article/details/79034522

 

二、电脑直接Ping的过程分析

要求:用一台电脑去ping另外一台同一个网段的电脑,ping之前要清掉ARP缓存,在这个过程中用Wireshark抓包,分析封包。

1、以管理员的身份运行cmd。输入命令arp -d清除arp缓存,arp -a查看缓存信息。

2、打开wireshark后ping xxx.xxx.xxx.xxx。在显示过滤器中输入icmp or arp即可筛选出ping时抓的包。

3、包的分析

(1)在一个局域网中,计算机通信实际是依赖于Mac地址进行通信的,ARP的作用就是根据IP地址查找出对应ip地址的Mac地址。PC1广播发出ARP请求,查询PC2的Mac地址。

(2)PC2收到PC1的ARP请求后向PC1发起单向应答告诉他自己的Mac地址。

(3)知道了Mac地址后PC1向PC2发起回显请求。当type是8的时候就表示回显请求的报文。标识符(

identifier)为发送进程的id。

(4)ARP的缓存机制,保证ARP不过期,节省下一次ping的时间。同时PC2上查看arp缓存能看见PC1。

(5)对上面第十条的回显响应。Type的值为8便是回显相应。类型、代码、序列号、标识符和回显请求一致。

 

 

99号技师
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文
nytcjsjboss的博客
07-18 6952
第三行显示了IP分组头部信息,包括版本号4,头部长度20字节,服务类型,数据报总长度,用于分片的标志字0,分片偏移字段0,说明这是一个完整的IP数据报。第二个ICMP报文图中我们看到它的目的IP地址和源地址与第一个ICMP报文恰恰相反,它是由网关发往本地主机的一个ICMP的应答报文,所以Wireshark捕获的这8个报文告诉我们ping程序是连续的发送了四个ICMP的请求,对方在可达可联通的情况下会回应相应的ICMP应答报文,所以利用ICMP报文的交互,就可以检测对方的可达性。
【网络安全---ICMP报文分析Wireshark教程----Wireshark 分析ICMP报文数据试验
m0_67844671的博客
09-29 1838
【超详细】Wireshark教程----超详细的Wireshark 分析ICMP报文数据,通过搭建试验环境,抓夹两个主机之间ICMP数据,剖析ICMP协议来通信是如何实现的。主要内容包括试验环境搭建,更改网路配置,通过子网掩码判断目标主机是否跟自己处于一个网段,ARP广播等等
wireshark——ICMP协议&DHCP协议&DNS协议&HTTP协议
Woolemon的博客
04-13 1680
文章目录ICMP协议wiresharkICMP报文数据DHCP协议wiresharkDHCP报文数据 ICMP协议 定义: ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 特性: ICMP靠IP协议来完成任务,所以ICMP
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
CodeGou的博客
07-21 1万+
Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)
wireshark筛选dhcp包_wireshark分析dhcp过程
weixin_39873356的博客
12-19 713
---恢复内容开始---## DHCPDHCP(DynamicHostConfigurationProtocol)是一个用于主机动态获取IP地址的配置解 析,使用UDP报文传送,端口号为67何68。DHCP使用了租约的概念,或称为计算机IP地址的有效期。租用时间是不定的,主要取决于用 户在某地连接Internet需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通 过较短的租期,DHCP...
Wireshark 实验八:DHCP
L5494326的博客
01-06 4945
Wireshark 实验八:DHCP
wireshark筛选dhcp包_DHCP协议分析Wireshark
weixin_39616071的博客
12-19 1679
一、说明一是很多时候IP都是设置成通过dhcp动态获取的,但一直不太清楚dhcp的具体交互过程;二是加上前几天有同事问知不知道DHCP具体交互过程;三是这两天正好在分析协议。所以就顺道来看一下。二、DHCP协议2.1 通俗版解释【客户端小C(RELEASE):S1老哥,你给我的x.x.x.x这个IP我不用了哦。】客户端小C(DISCOVERY):谁给我个IP啊?服务器S1(OFFER):y.y.y...
使用wireshark抓取ICMP流量包并分析ICMP协议
HHH's Blogs
12-12 4875
前言:如有疑问(包括但不限于本篇,涉及网络 系统皆可),欢迎评论探讨,看见能解答必回。彼此交流,共同成长。) 原理:ping是应用层直接使用网络层 ICMP 的例子,它没有通过运输层的 TCP 或UDP。故使用ping命令来测试。 一:首先任意打开一个网站,我们打开www.baidu.com这个网站。在dos窗口(win+R,cmd进入即dos窗口),pingwww.baidu.com这...
抓包工具】实战:WireShark 捕获过滤器的超全使用教程
热门推荐
顾三殇 —— 博客空间(软件测试)
03-29 2万+
WireShark 捕获过滤器的超全使用教程
MDNS协议wireshark抓包分析
07-09
arduino的MDNS库,开发测试时的wireshark抓包分析,已过滤其他杂包
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
# Wireshark 抓包分析介绍说明、使用技巧和优缺点
最新发布
04-26
wireshark抓包分析
Wireshark抓包分析ICMP协议
wangyuxiang946的博客
09-27 1万+
Wireshark抓包分析ICMP协议,分析ICMP协议的数据格式、报文类型及作用。
Wireshark计网实验笔记
人工智能小白
05-08 319
计算机网络实验使用的wireshark工具的理解,关于过滤器,arpICMP,tcp的简单解释
wireshark筛选dhcp包_【转】Wireshark过滤规则筛选数据包
weixin_39815329的博客
12-19 750
http://blog.sina.com.cn/s/blog_60a65db5010135ib.html一、IP过滤:包括来源IP或者目标IP等于某个IP比如:ip.src addr==192.168.0.208 or ip.src addr eq 192.168.0.208 显示来源IPip.dst addr==192.168.0.208 or ip.dst addr eq 192.168.0....
WireShark如何抓包,各种协议(HTTP、ARPICMP)的过滤或分析,用WireShark实现TCP三次握手和四次挥手
宝藏女孩的成长日记
03-09 1万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。常用来检测网络问题、攻击溯源、或者分析底层通信机制。
Wireshark——过滤器设置
qq_45951891的博客
11-04 4499
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
icmp协议抓包数据分析
11-27
ICMP(Internet Control Message Protocol)是一种网络协议,用于在IP网络上发送错误消息。它通常由网络设备(如路由器)或主机(如计算机)生成,以指示错误的发生或操作的状态。下面是ICMP协议抓包数据分析的步骤: 1. 打开Wireshark并开始捕获数据包。 2. 在过滤器中输入“icmp”以仅显示与ICMP协议相关的数据包。 3. 选择一个ICMP数据包并查看其详细信息。 4. 在“Internet Control Message Protocol”下,可以看到ICMP消息类型和代码,以及其他有关消息的详细信息。 5. 在“Internet Protocol Version 4”下,可以查看源IP地址和目标IP地址。 6. 在“Ethernet II”下,可以查看源MAC地址和目标MAC地址。 例如,如果我们捕获到一个ping请求的ICMP数据包,我们可以看到类型为“Echo (ping) request (8)”和代码为“0”的ICMP消息。在“Internet Protocol Version 4”下,我们可以看到源IP地址和目标IP地址。在“Ethernet II”下,我们可以查看源MAC地址和目标MAC地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值