dhcp工具_使用wireshark抓包工具,对DHCP、HTTP、DNS的数据包进行分析

最新推荐文章于 2024-09-14 13:37:53 发布
最新推荐文章于 2024-09-14 13:37:53 发布
阅读量655 收藏 2
点赞数
文章标签: dhcp工具 wireshark抓包http
本文介绍了使用Wireshark工具对网络协议进行深度分析的案例,涉及DHCP的DORA过程、DNS的查询响应及递归、以及HTTP的浏览和上传数据操作。详细解析了DHCP包头字段、DNS包头信息和DNS区域传送,以及HTTP的数据交互。同时,解释了DNS在区域传送时如何使用TCP协议。
摘要由CSDN通过智能技术生成
c06e5f4b3a7e443eb19054e24aefd392

DHCP 动 态 主 机 配 置 协 议 ( Dynamic Host Configuration Protocol)

1、DHCP包头

6602544143c54f298a1c1ece7eac453a

操作代码 OpCode:DHCP 请求或者 DHCP 回复

硬件类型 Hardware Type:10MB 以太网、IEEE802、ATM 等

硬件长度 Hardware Length:硬件地址长度

跳数 Hops:中继代理用来帮助寻找 DHCP 服务器

事务 ID:用来匹配请求和响应的一个随机数

消耗时间 Seconds Elasped:客户端首次向服务器发出请求后的时间

标记 Flags:客户端能够接受的流量类型(单播、广播以及其他)

你的 IP:服务器为客户端提供的 IP

d6695942c44d4b6cb3d7916ed0216562

2、数据包分析

fbe0d35479b24316b6a0df12c6314fbd

discover

d5a3241f95b74cc08020d719c36716c6

offer

479059fa7173431b8ed31925e8c6b908

request

ed5dbf3623ba4ac49cc2fb0b6b1b0771

ack

3、租约内续约

当一个拥有了 IP 的客户端在租约内重新启动,需要进行一次精简版的 DORA 过程来重新认领它的 IP,只需要完成请求和确认后两步就可以了。

dd46a15e92a8467c81f2679e10a94bc5

DNS域名系统 (Domain Name System)

1、DNS包头

4e0df4bd932a4f26888d0f3def57f9b1

QR:查询/.响应 Query/Response,指明数据包是查询还是响应

AA:权威应答 Authoritative Answer,表示由域内权威域名服务器发出的

TC:截断 Truncation,指明响应太长,无法装入数据包而被截断

RD:期望递归 Recursion Desired,表示客户端在目标服务器不含请求信息时要求递归查询

RA:可用递归 Recursion Available,表示域名服务器支持递归查询

Z:保留

2、数据包分析

ed492eb2a4054b3ca1ad791c19ff2918
796339428a1f4335b0b74a608f6c14cf

3、DNS问题类型

a24a46acfc91420ebc237d56a7f42083

4、DNS 递归

客户端捕获的 DNS 数据包:

3a3125d7e92c409dbe596dbca7867300

内部 DNS 服务器 102 设置了期望递归查询:

705e7f8e210a4ed59902aaf1fe985a57

服务器端捕获的 DNS 数据包:

3d9cc742075844089d8f348b0ddc53b8

DNS 服务器进行了递归应答,内部 DNS 服务器 102 不知道 nstarch.com 域名的 IP,由

于设置了期望递归,所以它会向其他 DNS 服务器询问,得到回答会告诉客户端。

d06924306b5c45ecbe98ace5037771ba

5、DNS 区域传送

出于冗余备份的需要,在两台设备间传送区域数据。

·完整区域传送 AXFR:将整个区域在设备间进行传送。

·增量区域传送 TXFR:仅传送区域信息的一部分。

5220d92a83e44788a98930f8686037b9

DNS 在一些如区域传送的任务中仍会使用 TCP 协议:

a3f2610d1e64403081f72f8420152d6a

前三个包是 TCP 三次握手,第 4 个包是 164 和 139 间进行区域传送,不包含 DNS 信息,

请求数据由多个包发送,因此第 4 包标记了“重组装 PDU 的 TCP 分片”,包 5 是对数据包

4 的接收确认,包 6 为 DNS 完整区域传送请求。

229024ad839846348cd593adeae18c10
8d0efb52a74145548351a446a05404e1

HTTP 超文本传输协议 (Hypertext Transfer Protocol)

1、使用 HTTP 浏览

910ca745ce314b1691c6014bf5b88d2f
1a32c078ce5a4d58861286aaa68ef03d
e6944df1c3bc474dbef8c08d13a66881

2、使用 HTTP 上传数据

用户向网站发表评论:

62de98d78cb44b6c93c6d496d5999ee4
64661c21046545b4b5a8ac0a2a5cd8e2
bda18d97d7e6418fb15510c1e09fb271

结语

以上就是通过使用wireshark对DHCP、DNS、HTTP的数据包进行分析案例。

fa25c400d8eb438eb1b328220042586b
weixin_39668571
关注
DHCP获取工具
10-30
服务器IP抓取 可以获取服务器一切硬件的管理口,IPV4地址等。
DHCP 工具
m0_66308391的博客
07-11 2415
DHCP工具的用法
DHCP服务器模拟器及故障排查工具dhcpsrv1.7
最新发布
weixin_36487018的博客
09-14 1871
本文还有配套的精品资源,点击获取 简介:DHCP(动态主机配置协议)是网络协议,用于自动分配网络参数。开发测试环境中,可能需要动态获取IP地址以快速部署和调整网络配置。如果设备无法通过DHCP服务获取IP地址,"dhcpsrv1.7.zip"可以作为解决方案。它可能包括模拟DHCP服务器、故障诊断、定制化配置、监控报告、跨平台支持、命令行接口和图形用户界面等功能。在使用"d...
DHCP Server探测工具
11-09
DHCPserverdiscoverytool DHCP Server探测工具是一款可以探测网络DHCP Server地址的软件。
DHCP测试客户端工具
05-23
DHCP测试客户端,运行在WINDOWS下。 用于检测DHCP服务是否正常非常方便。
DHCP自动获取工具
01-18
运行后电脑将自动获取IP地址和DNS,同时之前的IP地址将保存在D盘的1.txt中。
wireshark筛选dhcp包_使用wireshark抓包工具,对DHCPHTTPDNS数据包进行分析
weixin_42204453的博客
01-12 350
DHCP 动 态 主 机 配 置 协 议 ( Dynamic Host Configuration Protocol)1、DHCP包头操作代码 OpCode:DHCP 请求或者 DHCP 回复硬件类型 Hardware Type:10MB 以太网、IEEE802、ATM 等硬件长度 Hardware Length:硬件地址长度跳数 Hops:中继代理用来帮助寻找 DHCP 服务器事务 ID:用来匹...
wireshark筛选dhcp包_wireshark抓包工具常用筛选命令方法
weixin_39585761的博客
12-19 1784
Wireshark过滤规则使用一、 MAC地址过滤命令汇总:eth.addr==20:dc:e6:f3:78:cceth.src==20:dc:e6:f3:78:cceth.dst==20:dc:e6:f3:78:cc1、根据MAC地址进行筛选使用命令:eth.addr==20:dc:e6:f3:78:cc命令解说:筛选出MAC地址是20:dc:e6:f3:78:cc的数据包,包括源MA...
wireshark筛选dhcp包_Wireshark分析DHCP
weixin_39774219的博客
12-19 1684
wait_for_yWireshark分析DHCP文章转载 自 https://blog.csdn.net/qq_24421591/article/details/50936469(0.0.0.0已经不是一个真正意义上的IP地址了。   它表示的是这样一个集合:1、所有不清楚的主机和目的网络。这里的“不清楚”是指在本机的路由表里没有特定条目指明如何到达。2、对本机来说,它就是一个“收容所”,所...
wireshark-DHCP-DNS-抓包分析全英文版
12-29
在本案例中,我们关注的是如何使用Wireshark来捕获和分析DHCP(动态主机配置协议)和DNS(域名系统)的通信过程。 首先,关于Wireshark的配置。在Linux环境下,Wireshark的界面如描述所示。为了进行捕包,分别在...
【愚公系列】2023年04月 wireshark系列-数据抓包分析DHCP协议
热门推荐
时光隧道
08-21 5万+
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
简易DHCP工具
04-23
DHCP工具,直接运行就会把当前机器当作DHCP服务器,更改配置文件可以更改IP段。
win平台dhcp服务器工具
03-24
win平台dhcp服务器工具,支持winxp,win7。不支持win8
DHCP客户端测试软件(dhcp for xcap)
02-21
说明: 1, 暂未实现重传机制, 所以若抓包无响应, 请尝试停止后重发. 2, dhcp状态显示采用1s定时器刷新, 所以状态显示可能存在延时的情况; 3, xcap通过pcap导入报文会有部分字段自动变化, 且导入的报文DHCP数据部分无法正常解析, 建议通过新建的方式解决; 4, 添加报文格式举例: 1,2 说明: 1表示报文组1, 选中报文组后, 在状态栏会显示报文组的索引, 2表示第三个报文, 即索引为3的报文. 版本记录: V1.0.1(基础版本) 1, 支持连接xcap并读取报文功能; 2, 支持刷新按钮自动更新报文功能; 3, 支持选择网卡功能; 4, 支持通过pcap文件打开报文功能(已废弃); 5, 支持指定服务器交互; 6, 支持dhcp交互状态显示; 7, 支持输入框通过正则表达式限制输入字符; 8, 支持选择特定报文操作; V1.0.2 1, 将状态修改为自动显示, 即动态识别报文类型并显示结果; 2, 解决解析option字段, 若字段中存在多个value时存在丢失的问题; 3, 增加鼠标点击状态显示气泡信息; 4, 增加隔行显示不同颜色; V1.0.3 1, 修改dhcp的状态机, 之前的版本是收到报文则发送request, 之后收到报文则认为收到ack. 现修改为只有收到offer报文才发送request报文 , 收到ack报文才结束. 2, 增加dhcpv6功能; 3, 优化代码; V1.0.4 1, 修改request报文由于校验和和报文长度未初始化导致构造错误的问题 V1.0.5 1, 增加服务器地址的气泡提示; 2, 增加自动填充的气泡提示; 3, 添加的报文默认为选中状态; 4, 选择网卡下拉框中将虚拟网卡排放靠后; 5, 关闭程序时自动保存设置; V1.0.6 1, 优化代码, 将字段设置使用统一的函数处理; 2, 状态气泡显示格式化; 3, 双击表格表头实现全选和反选; 4, 增加renew(50%), rebind(87.5%)和release的自动发送功能; 5, 增加手动释放按钮和实现; 6, 增加部分打印信息用于调试; 暂未实现报文重传机制, 计划下一个版本实现 V1.0.7 1, 实现discover/solicit报文自动重传机制 2, renew, rebind以及release修改为手动发送 3, 解决报文发送错乱问题 4, 增加decline报文的发送 5, 解决设备无故发送discover报文问题 问题解决: 1, 停止后再次发送数据会出现数据错乱 分析: 停止客户端的时候, 删除过滤器是通过callback函数删除的, 这里应该是通过filter来进行删除. self.widget.sniff.del_filter(self.callback)修改为 self.widget.sniff.del_filter(self.filter) 2, 设备无故发送discover问题 分析: 由于发送discover报文使用的定时器, 定时器是通过判断当前的direction来确定是否重传的, 而当定时器老化时, 可能正好收到报文导 致direction被修改, 所以导致错误的发送discover报文的问题. 将接收逻辑修改为重传时判断当前状态是否为discover报文, 若是则重传, 否则不重传. V1.0.8 1, 增加inform实现 V1.0.9 1, 增加报文五元组的源mac地址和xid的气泡显示; 2, 增加步长和报文限制功能; 问题解决: 1, 修改ipv6报文添加失败的问题. 由于ipv4报文为xid, ipv6报文为trid, 需要区分处理. V1.0.10 1, 在发送dhcpv6报文之前, 先发送na报文触发服务器学习nd消息. V1.0.11 1, 增加发送solicit/request前, 自动响应ns报文. 自动响应ns报文的目标地址为solicit/request报文源mac地址生成的ipv6地址 2, 实现dhcpv6的renew续约功能. 3, 解决ipv6地址转换格式化不正确, 导致无法响应ns报文问题. 4, 增加日志输出到dhcp.log文件. V1.0.12 1, 增加dhcpv6的续约功能, 通过renew和rebind实现续约, 增加release、decline报文的实现; V1.0.13 1, 解决服务器无法设置ipv6地址的问题. 之前的输入框只允许输入数字和., 修改为运行输入数字.:和a-f 2, 解决多个客户端时, 若选中其中的部分客户端发送时报错. 由于客户端采用的是列表中包含元组的形式, 即[(row, [client1, client2])], 这样实际客户端无法直接通过row索引到clients, 导致列表读 取时溢出. 譬如有1、2、3三行数据, 这里只选中了第三行, 限制为1, 那么如果点击发送, 则clients = [(row, [client1]], 此时clients[2] 就会溢出. 所以这里讲clients修改为字典, 即通过row来索引客户端client = {3: [client1]} 3, 将数据发送放到线程中, 规避模拟大量客户端时界面假死的问题. 4, 当客户端限制小于等于50, 则气泡显示trid和ip地址信息. 当大于50, 则气泡显示获取ip地址的数量. V1.0.14 1, 解决监听报文使用的网卡不正确问题. V1.0.15 1, 解决dhcpv6的响应报文的IANA中包含Status code选项导致程序无法解析的问题. 兼容性处理, 即option为IAAddress时按照IAAddress解析, 当option为status code时按照Status code解析 V1.0.16 1, 解决DHCPv6的client_id的duid处理, 支持任意格式的duid.
Windows Server:Dhcp管理工具
02-25
Windows Server:Dhcp管理工具
DHCP performance tool
07-12
DHCP服务压力测试工具RPM包,可以测试1-12000的并发压力测试
网络协议:DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文_dhcp地址分配方式(1)
2401_84254057的博客
05-02 922
2)所有DHCP服务器都会收到发现报文,并向客户端发送一个响应报文DHCP Offer ),响应报文中携带服务器自己的IP和可以分配给客户端的IP;3)客户端收到第一个响应后,会广播一个请求报文DHCP Request ),并将响应报文中的服务器IP和可以分配的IP放到报文里。6)客户端可以随时发送释放报文DHCP Release),释放IP地址,服务器收到释放报文后,会回收IP地址并重新分配。​ DHCP服务器给客户端分配一个受租约限制的IP,租约到期后可以被其他客户端使用
网络协议:DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文_dhcp地址分配方式
2401_84298087的博客
04-27 959
2)所有DHCP服务器都会收到发现报文,并向客户端发送一个响应报文DHCP Offer ),响应报文中携带服务器自己的IP和可以分配给客户端的IP;3)客户端收到第一个响应后,会广播一个请求报文DHCP Request ),并将响应报文中的服务器IP和可以分配的IP放到报文里。6)客户端可以随时发送释放报文DHCP Release),释放IP地址,服务器收到释放报文后,会回收IP地址并重新分配。​ DHCP服务器给客户端分配一个受租约限制的IP,租约到期后可以被其他客户端使用
dhcp工具_搭建DHCP服务器
weixin_39846364的博客
11-18 1445
以下操作(实验)在windows 2003虚拟机上完成,windows 2008服务器系统就不需要安装DHCP服务插件啦DHCP服务器搭建过程(重点)IP地址固定(服务器必须固定IP地址)安装DHCP服务插件新建作用域及作用域选项激活客户机验证:ipconfig /release 释放IP(取消租约,或改为手动配置IP,也可以释放租约)ipconfig /renew 重新获取IP(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值