DHCP客户端初次接入网络抓包

已于 2024-04-10 13:20:50 修改
阅读量143 收藏 2
点赞数 5
文章标签: 网络 服务器 运维
于 2024-04-10 11:38:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58574637/article/details/137583174
版权

电脑初次接入网络DHCP自动获取IP过程抓包:

可看出DHCP交互有四个过程,终端电脑在收到服务器的DHCP ACK包后,会再发送ARP包,以确认网络内无终端使用此IP,若确认无IP冲突后才把DHCP获取的IP配置到本地连接上。

 

报文格式:

 

字段含义:

字段长度(Byte)含义
Message type1表示报文类型,1为客户端请求报文,2为服务器响应报文
Hardware type1表示硬件地址类型,常见为以太网
Hardware address Length1表示硬件地址长度
Hops1表示经过的DHCP Relay数目。该字段由客户端设置为0,每经过一个DHCP Relay时,该字段加1
Transaction ID4由DHCP客户端选取随机数,使DHCP服务器的回复与DHCP客户端的报文相关联
Seconds elapsed2
Bootp flags2客户端请求服务器发送响应报文的形式,只有最高位有意义。最高位为0时请求发送单播响应,最高位为1时请求发送广播响应
Client IP address4
Your(client)IP address4当服务器进行DHCP响应(Offer与Ack)时,将分配给客户端的IP地址填入此字段
Next server IP address4表明DHCP协议流程的下一个阶段要使用的服务器的IP地址
Relay agent IP address4DHCP中继时使用,当客户端发出DHCP请求时,第一个DHCP中继设备在将DHCP请求报文转发给DHCP服务器时,会把自己的IP地址填入此字段
Client MAC address4由客户端填充,客户端的MAC地址
Server host name表示客户端获取配置信息的服务器名字。此字段由DHCP服务器填写,本字段是可选的
Boot file name表示客户端启动DHCP相关配置的文件名。此字段由DHCP服务器填写,随着DHCP地址分配的同时下发至客户端。本字段是可选的
Option可变可变长度字段,最多为312Byte,此字段包含了DHCP报文类型,服务器分配给
终端的配置信息,如网关IP地址,DNS服务器的IP地址,客户端可以使用IP地址的有效租期等信息。

 

Option字段:

Options字段由Type、Length和Value三部分组成。其中Type字段取值范围1~255。常见的Options如下表所示:

 举例:

如下为客户端发送的DHCP Discover的包,通过options字段,type为53,Length为1,Value为1

Option字段Type 53详解:

DHCP报文通过Options选项中的Type=53来表示DHCP的报文类型。Value取值从01到08分别表示不同的DHCP报文类型。

Option TypeLengthValue报文类型含义
5311DHCP DiscoverDHCP客户端首次接入网络时进行DHCP交互过程发送的第一个消息,用来寻找DHCP服务器
5312DHCP OfferDHCP服务器响应客户的Discover消息,此消息里携带了各种配置信息
5313DHCP Request

1.客户端广播请求回应DHCP服务器Offer消息

2.客户端重启后广播确认之前的IP地址等配置信息

3.续租

5314DHCP Decline当客户端发现服务器分配给它的IP地址发生冲突时会通过发送此消息来通知服务器
5315DHCP AckDHCP服务器对客户端的DHCP REQUEST消息的确认响应消息
5316DHCP Nak服务器对客户端的DHCP REQUEST消息的拒绝响应消息
5317DHCP release客户端可通过发送此消息主动释放服务器分配给它的IP地址
5318DHCP InformDHCP客户端获取IP地址后,如果需要向DHCP服务器获取更为详细的配置信息(网关地址、DNS服务器地址)

DHCP Discover包:

客户端广播DHCP Discover消息寻找局域网的DHCP服务器,用的UDP协议端口号67, Bootp flags里明确要求服务器以单播的方式回复消息,并在Client MAC address字段写入自身MAC,在Option字段53里明确发送的是Discover包

 

 DHCP Offer包:

DHCP服务器收到客户的Discover包后,根据Discover包的Bootp flags以单播方式回应DHCP Offer消息,在(Your (client) IP address字段里携带了分配给客户端的IP地址及Options其它信息如DNS、掩码、网关、租期时间。

 

DHCP Request包:

 客户收到服务器的Offer消息后,以广播的方式回复Request消息,消息里包含了需要获取的IP、DNS、掩码、网关确认信息

Option字段展开 

 

DHCP ACK包:

 

展开option

 

weixin_58574637
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DHCP抓包文件
01-08
DHCP学习,使用华为eNSP进行实例操作,通过wireshark抓包来进行分析
计算机网络-DHCP的工作原理,IP地址如何获取
新林的博客
08-06 6274
我们计算机的IP地址如何来的?DHCP的工作原理是什么?看了前面交换机、路由器、网络包传输的文章,那么就知道要连上网络,就需要IP地址,那么IP地址是如何来的呢?IP地址其实只是一个标志,例如是在公网上的唯一标志,在局域网上的唯一标志,通过这个标志来找到某个网段对应这个IP的计算机。最早的时候我们都是自己手动配置电脑的IP地址。获取IP地址有两种方式,一种是手动配置获取,一种是通过DHCP服务器获取。
DHCP Snooping IPSG
艺博东的博客
08-10 7701
祸兮福所倚,福兮祸所伏。 文章目录一、DHCP二、拓扑三、基础配置四、策略配置五、DHCP中继六、DHCP Snooping 一、DHCP Dynamic Host Configuration Protocol 名称:DHCP动态主机设置协议 作用:帮助网络管理员管理及自动分配IP地址的网络协议 1、总计包类型 (1)DHCP DISCOVER消息----广播----寻找DHCP服务器 (2)DHCP OFFER消息----广播----回应客户端DHCP服务器在这呐(同时给出能给你的IP地址和GW,域.
计算机网络实验
qq_52338998的博客
01-07 609
本计算机网络实验教程由验证性、Wireshark 和 Cisco Packet Tracer 实验等三个部分组成。
计算机网络实验报告
weixin_45678939的博客
01-08 1157
目录 一、验证性实验 1.ipconfig 2.ping 3.tracert 4.ARP 5.DHCP 6.netstat 7.DNS 8.cache 二、Wireshark实验 1.数据链路层 2.网络层 3.传输层 4.应用层 三、Cisco Packet Tracer实验 一、验证性实验 1.ipconfig ipconfig是微软操作系统的计算机上用来控制网络连接的一个命令行工具。它的主要用来显示当前网络连接的配置信息(/all参数)。 1.使用ipc...
DHCP客户端测试软件(dhcp for xcap)
02-21
1, 暂未实现重传机制, 所以若抓包无响应, 请尝试停止后重发. 2, dhcp状态显示采用1s定时器刷新, 所以状态显示可能存在延时的情况; 3, xcap通过pcap导入报文会有部分字段自动变化, 且导入的报文DHCP数据部分无法正常...
Linux下的DHCP客户端,纯C代码
08-11
Linux下的DHCP客户端,纯C代码,有说明文档,可以编译和测试。实际测是可以使用的,可以发送DHCP请求,并获得返回的地址信息。
C#网络抓包MySniffer+WinPcap_中文技术文档
04-11
基于WinPcap 开发的网络抓包软件,自己开发了一部分功能。主要有: 链路层协议抓包网络唤醒协议、链路层发现协议、PPPoE、PPPS、HDLC、LCP ppp链路控制协议、LinuxSLL 网络层协议抓包:Arp、IP、ICMP、IGMP、GRE...
DHCP基本原理研究图文抓包分析
04-15
HCP是一个非常典型的C/S模型(Client/Server)协议,基于UDP封装 DHCP Server是DHCP服务器,负责Client端IP地址的分配,使用端口67...(在生产环境中,DHCP客户端可以是PC、路由器、交换机、网络打印机、摄像头等等)
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
Linux网络编程:网络基础
weixin_73234157的博客
05-20 580
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 388
本机各端口的网络连接情况。
MQTT 异常断开(一)
m0_50668851的博客
05-21 163
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
文件操作IO&网络编程&网络原理
tulingtuling的博客
05-13 1607
文件操作IO,网络编程,网络原理
0基础如何进入IT行业
2302_76516899的博客
05-19 545
IT(Information Technology,信息技术)行业涵盖了与计算机技术相关的所有领域。主要包括软件开发、硬件维护、网络架构、数据库管理、网络安全、云计算和人工智能等。了解这些领域的基本概念和发展趋势是进入IT行业的第一步。
用UDP写一个回显服务器和一个字典服务器
最新发布
冷瞳的博客
05-21 243
操作系统提供了一些网络通信的api(socket)。1. 读取请求并解析。2. 根据请求计算响应。3. 把响应写回给客户端
OSPF多区域组网实验(思科)
qq_65150735的博客
05-21 193
OSPF(Open Shortest Path First,开放式最短路径优先)是一种广泛使用的动态路由协议,属于链路状态路由协议。它主要用于在单一自治系统(AS)内部决策路由,并通过传递链路状态信息和使用算法计算最短路径,为数据包选择最佳的路径,实现快速且有效的数据传输。
客户端第一次接入网申请IP地址时DHCP的四种报文
06-13
客户端第一次接入网并申请IP地址时,DHCP使用四种报文来完成地址分配过程,它们分别是: 1. DHCP Discover 报文:客户端广播该报文以发现可用的DHCP服务器。该报文中包含客户端的MAC地址等信息。 2. DHCP ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值