DHCP 报文抓取观察

最新推荐文章于 2025-03-29 21:03:42 发布
最新推荐文章于 2025-03-29 21:03:42 发布
阅读量1.3w 收藏 41
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yueyadao/article/details/83032661
版权

dhcp :dynamic host comfiguration protocol (动态主机配置协议)
属于OSI 模型中的第七层协议。
dhcp协议是基于client-server.
报文封装:基于UDP封装,主机端口为:68;服务器端口为:67.
作用:为本广播域内的主机下发IP地址
特点:支持即插即用,可以节约IP地址
基础配置:
(1)在该广域的网关路由器上建立DHCP POOL,这其中包括网段及其网络掩码的配置,网关,DNS(domain name server )ip 等基础配置

    R1(config)#ip dhcp pool 1 
    R1(dhcp-config)#network 1.1.1.0 255.255.255.0
    R1(dhcp-config)#default-router 1.1.1.1
    R1(dhcp-config)#dns-server 4.4.4.4

(2)PC 上一般默认是自动获取IP的,所以只要插上网线即可。工作过程
ARP包内容: 在这里插入图片描述
通过arp(地址解析协议)先检测这个1.1.1.2 的地址是否有主机在占用。广播发送。
DHCP 数据包的内容:
抓取的数据包
DHCP共有四种包:discover 、offer、request、ACK
dhcp工作的过程中主机地址为:0.0.0.0 。服务器的地址为1.1.1.1(网关地址)
目标地址都为255.255.255.255 ,广播方式发送。
(1)discover
discover 报文
由主机以广播方式发送:
主机MAC地址:ca:02:04:94:00:08,目标MAC:all ff
主机IP:0.0.0.0 目标IP:255.255.255.255
主机端口号:68 ,目标端口号:67
BOOTP:discoverBOOTP:discover
BOOTP(discover)报文中包括了
文件类型:boot request
硬件类型:Ethernet
硬件地址长度:6字节
bootp flags中第一位为1表示为广播;其他位都为0。
选项部分
包括:DHCP数据包类型
DHCP文件最大长度
客户标示
主机名
参数请求列表:
子网掩码
DNS
路由器
静态路由
。。。

(2)Offer
OFFER MESSAGE
由网关路由器发出
网关MAC,广播方式发送
网关ip地址位 1.1.1.1 ,目标ip为255.255.255.255
发送端口号为:67 ,目标端口为68
BOOTP(offer)
offer message
文件类型:boot reply(答复)
下放的地址为:1.1.1.2
client MAC address :请求主机的地址
option(选项):报文类型(offer)
DHCP 服务器标识(网关IP1.1.1.1)
ip地址租期(1 天)
更新时间:12hours
更新绑定时间:21hours
子网掩码:255.255.255.0
路由器:1.1.1.1
DNS(domain name server):4.4.4.4

(3)request
request message
由主机以广播方式发送。request
option 以前和discover message 相同
看option 部分
我要做厂商半边天
option 的数量为9个,比较于discover 报文中的option ,多了3个
第一个为DHCP的标识:1.1.1.1
第二个为 请求的IP地址:1.1.1.2
第三个为IP地址的租期:1 天

(4)ACK
厂商半边天
由网关路由器发出,广播方式。
厂商半边天
厂商半边天
网关路由器一 一确认,报文内容于offer 报文内容基本一致。

这是正常情况下的发放IP地址。当主机检测到地址冲突时,会发出大量的无故ARP;
在这里插入图片描述
无故ARP数据包,
在这里插入图片描述
以自己的MAC为MAC,自己的IP为IP 发送ARP包。产生冲突的主机都发。
当一台主机断开了,主机会主动发送release(释放)报文。
以单播方式发送。
在这里插入图片描述
本实验所用拓扑
在这里插入图片描述

DHCP 协议报文详解 | 字段含义 | 抓包分析
u013669912的博客
12-10 2875
……
网络协议:DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文_dhcp地址分配方式
2401_84298087的博客
04-27 1059
2)所有DHCP服务器都会收到发现报文,并向客户端发送一个响应报文DHCP Offer ),响应报文中携带服务器自己的IP和可以分配给客户端的IP;3)客户端收到第一个响应后,会广播一个请求报文DHCP Request ),并将响应报文中的服务器IP和可以分配的IP放到报文里。6)客户端可以随时发送释放报文DHCP Release),释放IP地址,服务器收到释放报文后,会回收IP地址并重新分配。​ DHCP服务器给客户端分配一个受租约限制的IP,租约到期后可以被其他客户端使用。
DHCP的8类报文抓包以及option详解
weixin_33795743的博客
03-21 3480
DHCP(DynamicHostConfigurationProtocol﹐中文名为动态主机配置协议)它的前身是BOOTP,它工作在OSI的应用层,是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。DHCP使用客户端/服务器模式,请求配置信息的计算机叫做DHCP客户端,而提供信息的叫做DHCP的服务器。DHCP为客户端分配地址的方法有三...
【计算机网络实验】DHCP报文捕获和分析
TheSysy的博客
07-29 2092
DHCP报文捕获
DHCP报文的详细流程
最新发布
qq_73792226的博客
03-29 490
DHCP协议的工作流程中,​和报文使用,而和报文通常使用。
dhcp模式,插在电脑上能捕捉到discover,一插到路由器上就捕捉不到了,更别提offer了,是为什么?
WIZnet 中国社区官方博客
04-20 367
解决方案: 首先,需要检查discover的内容,最简单的就是,你把电脑设置成固定IP,再设置成DHCP,抓一下电脑的内容,然后再对比一下。
详述DHCP工作原理及数据包
weixin_44034479的博客
05-28 1964
交互过程: 数据包: dhcp discover:源0.0.0.0 目的:255.255.255.0 广播 dhcp offer :分配给主机的ip地址,服务器IP地址,选项字段里有ip地址租用期,子网掩码,等。 注:只是告诉client可以提供,是预分配,还需奥client通过ARP检测该ip是否重复。 dhcp request:接收第一个收到的offer ,告诉其他人已接收,其他服务器将会回收分配的ip参数。 dhcp ack:DHCP服务器收到Request报文后,根据Request报文
DHCP协议的Wireshark抓包分析
weixin_43708235的博客
12-10 2128
DHCP(Dynamic Host Configuration Protocol),动态主机配置协议:计算机用来获得配置信息的协议。DHCP容许给某一计算机赋以IP地址而不需要管理者在服务器数据中配置有关该计算机信息,而当 Client传送封包给 Server时,采用的是UDP 67 Port,从 Server传送给 Client则是使用UDP 68 Port。
2.抓包观察UDP报文
qq_58701255的博客
12-06 3561
.抓包观察UDP报文
初学者DHCP报文抓取指南及四个阶段详解
通过观察抓取到的数据包,可以清楚地看到每个阶段中客户端和服务器之间交换的数据包的类型和结构。抓包文件名称列表中的“提供阶段.png”、“请求阶段.png”、“选择阶段.png”和“确认阶段.png”分别对应上述的四个...
网络协议:DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文_dhcp地址分配方式(1)
2401_84254057的博客
05-02 1013
2)所有DHCP服务器都会收到发现报文,并向客户端发送一个响应报文DHCP Offer ),响应报文中携带服务器自己的IP和可以分配给客户端的IP;3)客户端收到第一个响应后,会广播一个请求报文DHCP Request ),并将响应报文中的服务器IP和可以分配的IP放到报文里。6)客户端可以随时发送释放报文DHCP Release),释放IP地址,服务器收到释放报文后,会回收IP地址并重新分配。​ DHCP服务器给客户端分配一个受租约限制的IP,租约到期后可以被其他客户端使用。
DHCP报文抓包分析
多皮哦的博客
09-10 9182
DHCP(Dynamic Host Configuration Protocol) 2020年9月10日 by: Bob 一、简介 ​ DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,是一个应用层协议。当我们将客户主机ip地址设置为动态获取方式时,DHCP服务器就会根据DHCP协议给客户端分配IP,使得客户机能够利用这个IP上网。 DHCP报文格式 报文各字段详细介绍 字段 长度(字节) 含义 OP 1 表示报文的类型:
Wireshark抓包分析DHCP
wwwlyj123321的博客
01-09 6472
自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
【计网实验】Lab Exercise – DHCP
qq_47461884的博客
05-06 881
DHCP wireshark 计网实验
DHCP服务器回复的offer报文和ack报文一定是单播吗
Grimm的博客
04-29 4375
众所周知,DHCP报文交互一共4个报文交互过程: 1.客户机发送广播discover报文请求分配ip地址 2.收到discover报文dhcp服务器都会回应offer报文,里面携带了给客户机分配的IP地址 3.客户机收到offer报文之后会再次广播(只对收到的第一个offer报文进行回复动作)发送request报文,携带接收的dhcp服务器的ip地址,向外部宣告接受的是哪台dhcp服务器 4.服务器收到request报文,会对报文dhcp的ip进行校验,若ip与自己一致,则回复ack报文(携带分配给客
DHCP报文分析
zhangsanpang的博客
10-21 476
DHCP报文分析、示例和简易实现代码
DHCP详细解析
热门推荐
polar_night_down的博客
03-29 1万+
定义 DHCP(动态主机配置协议):是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。 DHCP客户端 通常为网络中的PC、打印机等
DHCP抓包-Wireshark分析
小时候很牛、的博客
01-19 6982
DHCP原理、DHCP抓包分析
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值