DHCP数据包捕获

最新推荐文章于 2025-06-05 17:47:30 发布
最新推荐文章于 2025-06-05 17:47:30 发布
阅读量8.1k 收藏 30
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 网络编程 文章标签: DHCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ancientmoondjay/article/details/70953559
本文介绍了DHCP协议的作用及工作原理,并通过Wireshark捕获四个关键步骤:Discover、Offer、Request和ACK,详细解析了每个步骤中的包内容和交互过程,展示了如何在Windows环境中使用ipconfig命令配合Wireshark进行DHCP数据包捕获和分析。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
在wireshark过滤器里输入bootp进行对DHCP包的过滤,在windows命令行里输入ipconfig –renew来重新获取ip,获取ip成功后查看wireshark抓包结果。截图如下:
这里写图片描述

可以看到,wireshark捕获了4个DHCP包,分别是discover、offer、request、ack。
这刚好就对应着主机向DHCP服务器请求分配IP的4个过程:DHCP服务器发现、DHCP服务器提供、DHCP请求、DHCP ACK。
接下来详细看看每个报文的具体内容:

一、Discover:DHCP服务器发现
这里写图片描述

从包的信息可以看出,DHCP包的传输层协议是UDP,端口号是67。因为此时主机不知道自己的IP地址,也不知道DHCP服务器的地址,所以使用源地址0.0.0.0和广播目的地址255

最低0.47元/天 解锁文章

200万优质内容无限畅学
用wireshark对DHCP的抓分析
ZZZCY2003的博客
04-02 8058
DHCP(动态主机配置协议)确实是一种非常实用的网络协议,它能够自动地为网络中没有IP地址的主机分配地址、子网掩码等信息,极大地减轻了网络管理员的工作量。DHCP协议的前身是BOOTP(引导程序协议),主要用于无磁盘主机连入网络。然而,BOOTP需要在设定前事先获得客户端的硬件地址,且IP地址是静态的,这在有限的IP资源环境中可能会造成很大的浪费。DHCP作为BOOTP的增强版本,解决了这些问题。
dhcp协议wireshark抓分析
weixin_45544617的博客
09-08 837
DHCP(动态主机配置协议)是一个局域网的网络协议,主要用于集中管理、分配IP地址,使客户端能够动态地获得IP地址、网关地址、DNS服务器地址等信息。:DHCP协议通过集中的管理、分配IP地址,简化了网络配置过程,提升了地址的使用率。Ack报文中含了最终分配给客户端的IP地址和配置信息。在Wireshark中,可以进一步分析Ack报文中的具体信息,以验证DHCP分配的IP地址和配置信息是否正确。通过以上步骤,可以详细分析DHCP协议在Wireshark中的抓过程,了解DHCP协议的工作原理和报文结构。
DHCP 数据包(通过Ethereal抓取的)
01-12
压缩内有两个文件,一个是抓取笔记本的DHCP数据包; 另一个是我通过研究之后,在自己板子上实现的DHCP数据包。在Ethereal内的filter输入bootp即可过滤出DHCP数据包。 在Ethereal内的filter框输入bootp即可过滤出DHCP数据包
自己抓的DHCP四个阶段的
04-24
自己用抓工具抓的DHCP4个阶段的括请求,提供,选择,确认四个阶段。里面有详细的注解,是初学者学习DHCP的很好的材料。
DHCP的原理与分析技巧
最新发布
2501_92263117的博客
06-05 785
DHCP(动态主机配置协议)是一种应用层协议,用于自动分配IP地址等网络配置。其工作流程分为DORA四个阶段:客户端广播Discover请求,服务器响应Offer提供地址,客户端Request确认选择,服务器ACK完成分配。DHCP使用UDP传输,客户端端口68,服务器端口67。协议字段括OP类型、MAC地址、事务ID等,关键配置通过OPTION选项传递。常见安全问题DHCP服务器伪装和耗尽攻击,可通过DHCPSnooping等机制防护。当客户端获取169.254.x.x地址时,通常表明DHCP过程异
wireshark DHCP
flyingzc的博客
06-18 2999
dhcp: 动态主机配置协议,让设备自动获取IP地址,应用层协议. DHCP -> UDP广播 -> IP 1.客户端广播Discover,用于发现能提供IP地址的DHCP server. 只有DHCP服务器才会对该做出响应.2.DHCP server通过响应DHCP Offer,告知客户端自己可以提供的IP地址.3.客户端会收到很多Offer,客户端选择一个IP地址并发送DHCP Request请求分配IP.4.DHCP Server发送ACK数据包,确认客户端选择的IP地址信息.IP地址租期过期
DHCP-Wireshark分析
小时候很牛、的博客
01-19 7404
DHCP原理、DHCP分析
数据包捕获实验报告.docx
12-14
"数据包捕获实验报告" 本实验报告的主要目的是掌握Wireshark软件的使用,掌握Wireshark执行基本的协议数据单元(PDU)捕获,以及掌握Wireshark捕获、嗅探文件的传输协议(FTP)密码。 一、实验目的: 1. 掌握...
设计和组建无线局域网及网络数据包捕获和协议分析借鉴.pdf
01-03
《设计和组建无线局域网及网络数据包捕获和协议分析》 无线局域网(WLAN)作为现代通信的重要组成部分,其无缆、便捷的特性使得它在各种环境中广泛应用。本实验旨在让学生深入了解无线路由器的配置,掌握无线局域网...
Ethereal抓取与模拟DHCP数据包对比分析
在本例中,通过使用Ethereal这个网络协议分析工具,可以捕获和分析这些DHCP数据包,进而对网络的动态配置机制有更深入的了解。 首先,我们来看DHCP数据包的基本结构。一个完整的DHCP通信过程通常括四个阶段:发现...
DHCP获取工具
10-30
服务器IP抓取 可以获取服务器一切硬件的管理口,IPV4地址等。
实验:利用Wireshark分析DHCP协议
04-09
利用Wireshark分析DHCP协议,通过抓取DHCP数据包加深对DHCP协议的理解
Wireshark抓分析DHCP
wwwlyj123321的博客
01-09 6812
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
HCIA——四、DHCP协议及实验wireshark抓
2402_83797102的博客
03-29 1852
本篇主要介绍DHCP定义,以及服务方式,详细解释DHCP4次服务过程。 同时括实操:Wireshark抓DHCP的请求,响应,request以及最终的确认,在实际电脑向ISP请求IP地址的全过程,含了对每个的分析解释。 更好的巩固对DHCP服务过程以及方式的理解。
抓取DHCP
sg656720274的博客
11-24 3215
在模块debug口下输入下面命令可以抓: tcpdump -i bridge0 -s 0 -w /tmp/bridge0.pcap & tcpdump -i ecm0 -s 0 -w /tmp/ecm0.pcap & 抓完后killall tcpdump进程 然后把/tmp下面的bridge0.pcap 和 ecm0.pcap文件考出来
HCIA——DHCP协议及实验wireshark抓
钟言的博客
04-21 5969
本篇主要介绍DHCP定义,以及服务方式,详细解释DHCP4次服务过程。 同时括实操:Wireshark抓DHCP的请求,响应,request以及最终的确认,在实际电脑向ISP请求IP地址的全过程,含了对每个的分析解释。 更好的巩固对DHCP服务过程以及方式的理解。
wireshark筛选dhcp_Wireshark分析DHCP
weixin_42613505的博客
01-12 1981
六、DHCP获取IP地址过程中捕获的报文
weixin_30457551的博客
03-20 830
DHCP是应用层协议,UDP是传输层协议,IP是网络层协议,以太网是链路层协议。数据在网络上传输的时候要自顶向下逐层封装的,典型的DHCP过程是这样的:1:客户机向服务器发送DHCP_DISCOVER报文,申请IP。2:服务器向客户机返会DHCP_OFFER报文,指定一个将要分配的IP。3:客户机向服务器发送DHCP_REQUEST报文,请求这个IP。4:服务器PING几次(一般是3次)这个IP,...
计算机网络知识全面讲解:抓分析DHCP
weixin_70374410的博客
07-19 742
停止抓,在显示过滤器中输入“?下面在DHCP客户端上使用W?服务器给计算机分配IP地址的4种数据包DHCPD?scover、DHCP。成“自动获得IP地址”,将DNS服务器地址设置成“自动获得DNS服务器。了4种报文格式,也定?看到DHCP服务器给计算机分配IP地址的4种报文。在请求IP地址和提供IP地址的过程中目标IP地址都是广播地址。reshark抓工具,将本地连接的地址由静态地址设置。家庭无线上网的路由器通常会配置成DHCP服务器为上网用户分。地址”,单击“确定”按钮,如图1-59所示。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值