一、实验目的:
在真实网络环境中捕获DHCP数据报文,分析报文的内容,掌握DHCP报文的构成和 DHCP的工作过程。
二、实验环境:
Windows操作系统及网络环境(主机有以太网卡并已连接局域网或Internet),安装有 Wireshark。
三、实验步骤:
步骤1 在Windows网络和共享中心里查看网络配置,先确认实验主机的网络接口配置是DHCP方式,即“开始”|“控制面板”|“网络和Internet”|“网络和共享中心”“本地连接”|“属性”|“Internet协议版本4”的属性为“自动获得IP地址”,然后运行ipconfig 命令,查看本机 IP 地址信息。
步骤2 启动 Wireshark在本地接口抓包,显示过滤器设置为dhcp,即只查看 DHCP报文。然后运行如下命令: C:\>ipconfig /release,观察命令输出和捕获的数据包。
步骤3 继续Wireshark抓包,运行命令:C:\> ipconfig /renew,观察命令输出和捕获的数据包,观察抓到的4种类型的DHCP报文的链路层地址和IP地址中广播和单播的差异,使用的UDP端口号以及各个报文的事务ID,选项的内容。
步骤4 再次运行如下命令: C:\>ipconfig /renew,观察命令输出和捕获的数据包。观察本次的DHCP请求和确认报文的内容与上一次的不同之处。
四、实验数据记录和结果分析
1、设置本地计算机的无线网卡的IP地址获取方式为dhcp自动获取
2、归还此时无线WLAN网卡通过dhcp获得的IP地址,使用wireshark抓包分析。
对捕获到的DHCP Release 报文进行分析
3、使用ipconifg /renew 命令重新获取IP地址,抓包分析dhcp服务工作的过程。
分析dhcp discover数据包。
分析dhcp服务器回应的dhcp offer数据包。
分析客户端请求的dhcp request数据包。dhcp request数据包发送方式为广播。
分析dhcp服务器回应的dhcp ack数据包。Dhcp ack数据包发送方式为单播。
4、再次使用ipconfig /renew重新获取地址,观察报文与上一次的不同之处。
五、实验体会、质疑和建议
通过实验,观察到dhcp discover、 dhcp offer 、dhcp request 、dhcp ack数据包的事务ID一致,说明这是一组关联操作。同时通过实验理解巩固了对DHCP工作原理的理解,掌握了dhcp租约的过程。