dhcp工具_使用wireshark抓包工具，对DHCP、HTTP、DNS的数据包进行分析

DHCP 动 态 主 机 配 置 协 议 ( Dynamic Host Configuration Protocol)

1、DHCP包头

操作代码 OpCode：DHCP 请求或者 DHCP 回复

硬件类型 Hardware Type：10MB 以太网、IEEE802、ATM 等

硬件长度 Hardware Length：硬件地址长度

跳数 Hops：中继代理用来帮助寻找 DHCP 服务器

事务 ID：用来匹配请求和响应的一个随机数

消耗时间 Seconds Elasped：客户端首次向服务器发出请求后的时间

标记 Flags：客户端能够接受的流量类型(单播、广播以及其他)

你的 IP：服务器为客户端提供的 IP

2、数据包分析

discover

offer

request

ack

3、租约内续约

当一个拥有了 IP 的客户端在租约内重新启动，需要进行一次精简版的 DORA 过程来重新认领它的 IP，只需要完成请求和确认后两步就可以了。

DNS域名系统 (Domain Name System)

1、DNS包头

QR：查询/.响应 Query/Response，指明数据包是查询还是响应

AA：权威应答 Authoritative Answer，表示由域内权威域名服务器发出的

TC：截断 Truncation，指明响应太长，无法装入数据包而被截断

RD：期望递归 Recursion Desired，表示客户端在目标服务器不含请求信息时要求递归查询

RA：可用递归 Recursion Available，表示域名服务器支持递归查询

Z：保留

2、数据包分析

3、DNS问题类型

4、DNS 递归

客户端捕获的 DNS 数据包：

内部 DNS 服务器 102 设置了期望递归查询：

服务器端捕获的 DNS 数据包：

DNS 服务器进行了递归应答，内部 DNS 服务器 102 不知道 nstarch.com 域名的 IP，由

于设置了期望递归，所以它会向其他 DNS 服务器询问，得到回答会告诉客户端。

5、DNS 区域传送

出于冗余备份的需要，在两台设备间传送区域数据。

·完整区域传送 AXFR：将整个区域在设备间进行传送。

·增量区域传送 TXFR：仅传送区域信息的一部分。

DNS 在一些如区域传送的任务中仍会使用 TCP 协议：

前三个包是 TCP 三次握手，第 4 个包是 164 和 139 间进行区域传送，不包含 DNS 信息，

请求数据由多个包发送，因此第 4 包标记了“重组装 PDU 的 TCP 分片”，包 5 是对数据包

4 的接收确认，包 6 为 DNS 完整区域传送请求。

HTTP 超文本传输协议 (Hypertext Transfer Protocol)

1、使用 HTTP 浏览

2、使用 HTTP 上传数据

用户向网站发表评论：

结语

以上就是通过使用wireshark对DHCP、DNS、HTTP的数据包进行分析案例。