土豆酱的个人笔记——用Wireshark抓包工具对虚拟机DHCP协议分析实验

最新推荐文章于 2024-07-25 08:50:21 发布
最新推荐文章于 2024-07-25 08:50:21 发布
阅读量2k 收藏 10
点赞数 2
分类专栏: 网络管理 文章标签: wireshark 网络 linux 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42866577/article/details/105983624
版权

一、实验目的:

在Windows下安装Wireshark抓包工具,设置VMware Network Adapter VMnetn作为网卡,捕捉Windows OS和Linux OS之间的DHCP协议数据包,分析DHCP协议

二、实验过程:

1.安装wireshark-win64-3.2.3
2.设置网卡为VMware Network Adapter VMnet8
3.在windows命令行分别输入ipconfig /release和ipconfig /renew,同时抓包

  • 一个完整的过程应该有DORA四个包,可是我怎么抓也抓不到
  • 试过的方法有:1.重启 2.清理缓存(dhclient -r、dhclient -v)3.重新激活eth0(ifdown eth0、ifup eth0)
  • 都失败后,重新检查网络适配器,发现nat模式是和主机共享ip的,或许更新主机ip…
  • 于是主机ipconfig /release、ipconfig /renew后,就能抓到想要的包了

4.共抓到以下五个包
在这里插入图片描述
(1)DHCP Release
DHCP客户端向服务器发送DHCP Release数据包,以释放IPv4地址并取消所有剩余的租约

2)DHCP Discover
首先虚拟机向局域网广播一个DHCP Discover包,此时ip.scr为0.0.0.0,因为此时虚拟机还未获得ip地址

(3)DHCP Offer
地址为192.168.195.254的dhcp服务器受到DHCP Discover包之后,会广播一个DHCP Offer包。

详细信息里能看到,数据包里含有预分配的ip地址、子网掩码、ip租赁期等信息:
在这里插入图片描述

当拥有时长达到租赁时长一半的时候,机器将发送一个续约包给dhcp服务器,dhcp服务器将发送一个ack确认包,如果未收到,机器将在3/4租赁时长再次发送续约包

(4)DHCP Request
由虚拟机广播出去,以表示收到了DHCP Offer包

(5)DHCP Ack
dhcp服务器收到DHCP Request包后,会向虚拟机发送DHCP Ack确认包

机器在收到该包后不会立刻更新ip地址,会先向网络发送arp包询问是否有人占用了这个ip,如果没有人回应,机器才会更新自己的ip信息,ip分配过程结束

一只土豆酱
关注
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
wireshark抓包工具虚拟机也可正常使用
06-16
npcap,wireshark安装, 可以正常再虚拟机winserver20078上正常使用
最近24小时记录:虚拟机Wireshark 2.0
大学霸__IT达人
09-20 611
最近24小时记录:虚拟机Wireshark 2.0   (1)虚拟机如果NAT模式而无法联网,需要检查实体机中VMware的NAT服务是否开启。 (2)从Wireshark 2.0版本开始,Wireshark自带中文版。...
wireshark10个技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
07-25 3371
w 保存的文件路径及文件名称;强大的Wireshark还是有招应对的,“统计”→“会话”,分别按数据个数和字节大小统计,很快可以看到是哪些ip地址之间的流量是最大的,后续重点排查这些ip即可,如下图,10.63.16.77和10.88.14.119流量是最大的。Wireshark中流量图工具,就可以帮助完成这个画图标注过程,打开文件后,“统计”→“流量图”,“显示”选“显示的分组”,如下图,对比标准radius协议交互过程就能清晰看出哪个过程有问题。@网 络 工 程 师 俱 乐 部。
Wireshark分析DHCP协议
buside的博客
07-24 263
虚拟机使用wireshark的操作
weixin_45914251的博客
06-13 992
麒麟v10自带wireshark抓包工具,但是在打开时会提示请用管理员权限打开,第一次用,遂去百度~
VMware的下载及搭建虚拟机、burpsuit的下载以及、cmd命令
tclown的博客
11-10 1572
VMware
学习Linux运维的个人笔记Linux网络基础篇——,配置网卡与网络命令(二十五)
weixin_44903608的博客
04-01 443
一、tcpdump tcpdump -i eth0 port 80 -nn -S -i #指定网卡 port #指定端口号 http 80;ftp 21 ;ssh 22;telnet 23;smtp 25 ;dns udp53 ;ntp udp 123 ​ icmp tcpdump -i eth0 icmp -n -n #不把ip解析成主机名 -nn #不把...
网工笔记(一):安装EVE-NG实验平台
渐学专栏
01-05 9958
EVE-NG是一款流行的网络实验平台,对比思科的packet tracer它的优势是不受操作系统的限制,在Linux和MacBook上都能运行,并且可以导入不同厂家的虚拟设备,括Juniper, Arista, 华为,甚至vmware的ESX服务器,来模拟真实的多态设备下的网络环境。 我因为工作和考证上的需求,在自己的个人电脑上安装了eve-ng这个软件,感觉挺好用,所以分享一下。 安装ev...
【学习笔记Linux
Eddie_hyh的博客
06-11 2044
Linux
计算机网络实验
m0_66166205的博客
01-02 3354
计算机网络实验
Linux虚拟网络环境和Wireshark软件
weixin_68771646的博客
05-20 533
创建虚拟机时要选择自定义安装,不要使用典型安装;网络配置选择自动配置IP地址。6.将新增加的两个网络接口状态设置为up: ip netns exec ns1 ip link set tapl up。在CentOS7中创建两个网络命名空间 ,并创建一对网络接口,分配给两个网络命名空间,为两个接口配置IP地址。3.输入su,执行命令命令后,会显示虚拟机密码,输入密码时密码不会显示输出结果如下。并且在ns1内 执行ping命令,测试ns1到ns2的连通性。可查看你安装的wireshark软件的版本号。
【嵌入式系统基础第12-15周作业】---wireshark网络数据
weixin_52166467的博客
12-26 824
【嵌入式系统基础第12-15周作业】---wireshark网络数据
练习wireshark网络数据
weixin_53573350的博客
12-26 424
网络协议深入了解。练习wireshark网络数据
WireShark虚拟机数据捕获
qq_43776408的博客
06-28 8648
选中指定网卡进行流量嗅探 使用netdiscover软件进行配合 //////////////////////////////// 先获取你的kaili虚拟机的ip比如192.156.4.5 探测与你虚拟机处于同一网段下(即当前局域网)的主机 即192.156.4.1一直寻找到192.156.4.254 探测过程其实就是发送ARP请求 你可以通过WireShark看出来 最终扫描结果 发现了三台机器 ...
wireshark分析dhcp过程
weixin_33742618的博客
10-11 232
---恢复内容开始--- DHCP DHCP(Dynamic Host Configuration Protocol)是一个用于主机动态获取IP地址的配置解 析,使用UDP报文传送,端口号为67何68。 DHCP使用了租约的概念,或称为计算机IP地址的有效期。租用时间是不定的,主要取决于用 户在某地连接Internet需要多久,这对于教育行业和其它用户频繁改变的环境是很实用的。通 过较短的租期,D...
windows搭建ftp服务器、虚拟机数据、局域网流量监听
开心星人的博客
03-23 2216
1、虚拟机网卡的类型:如果虚拟机使用的是“桥接”或“NAT”类型的网络适配器,则Wireshark应该能够捕获到虚拟机的数据。但如果虚拟机使用的是“主机模式”(host-only)网络适配器,则Wireshark可能无法捕获到虚拟机的数据。2、防火墙配置:虚拟机和物理机可能都有防火墙,需要确保防火墙允许Wireshark虚拟机之间的通信。3、网络交换机的配置:如果虚拟机和物理机都连接到同一个交换机上,可能需要在交换机上进行配置,以允许虚拟机和物理机之间的数据流量。Web管理工具也要选上。
VMware、burpsuite的安装及其利用burpsuite,HTTP协议
IT_special的博客
11-10 2596
其中,http是协议类型,www.jfedu.net是域名,端口没写,http默认就是80端口,访问的路径文件是newindex/plus/list.php,传递的参数是tid=2,jfedu表示信息片断;1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看csdn一些其他博主,有详细的教程。(这里是火狐的) (我也不知道什么原因没有到百度的)下面法三是百度的
wireshark分析http不安全之处以及wireshark为什么能取同一网络下的数据
WRplayeR的博客
12-12 751
先准备在同一网络下的两台虚拟机,一台为攻击机,另外一台为靶机攻击机ip:192.168.232.131靶机ip:192.168.232.130。
Wireshark——ICMP协议分析实验分析
06-16
Wireshark是一款强大的网络协议分析工具,它可以捕获和分析网络数据括Internet Control Message Protocol (ICMP) 协议。在进行ICMP协议分析实验时,你会: 1. **启动**:首先,打开Wireshark,通常选择“开始捕获”或“捕捉网络”,设置过滤器只显示ICMP流量。 2. **查看ICMP类型**:ICMP协议含了多种类型的消息,如回显请求/应答(ping)、目标不可达、时间戳请求/应答等。你会看到各种不同类型的ICMP报文在列表中。 3. **解析报文**:对于每个捕获的ICMPWireshark会解析出详细的头部信息,如源地址、目标地址、代码、数据字段等。你可以借此了解通信的双方以及通信的状态。 4. **诊断网络问题**:通过分析ICMP响应,可以检测网络中的问题,比如路由器无法到达某个目标、网络连接中断等。 5. **模拟网络操作**:利用ICMP消息(如ping)测试网络连通性,或者创建自定义的ICMP请求来测试网络服务。 6. **学习网络原理**:这个过程有助于理解网络通信的基本原理,特别是错误处理和网络诊断。 相关问题-- 1. Wireshark如何设置过滤器来只查看ICMP流量? 2. ICMP协议的主要用途是什么? 3. 在Wireshark中,如何识别和解读ICMP差错报文?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值