Entendendo o DHCP usando o Wireshark

Tommie Konopelski
Entendendo o DHCP usando o Wireshark

O DHCP é usado para obter o endereço IP do cliente do servidor. DHCP significa protocolo de configuração do host dinâmico. Existem algumas trocas básicas de pacotes para obter o endereço IP. Às vezes chamamos essas trocas de pacotes como o processo Dora:

    • DHCP DiScover
    • DHCP Offer
    • DHCP REquesto
    • DHCP Accep

Vamos entender todos esses quadros no Wireshark. Uma vez que abrimos as trocas de quadros do DHCP em Wireshark, o"Bootp" O filtro pode ser usado para ver todos os quadros relacionados ao DHCP.

DHCP Discover

O DHCP Discover é o primeiro quadro enviado pelo cliente como uma transmissão para todos os servidores disponíveis.

Consulte a captura de tela a seguir. Veja a área marcada para campos importantes.


Lista de campos importantes do quadro do DHCP Discover:

  • Tipo de mensagem: Solicitação de inicialização (1)
  • ID da transação: 0x3e5e0ce3
  • Endereço IP do cliente: 0.0.0.0
  • Seu endereço IP (cliente): 0.0.0.0
  • Próximo endereço IP do servidor: 0.0.0.0
  • Endereço IP do Agente de Relé: 0.0.0.0
  • Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • Opção: (53) Tipo de mensagem DHCP (Discover)
  • Opção: (50) Endereço IP solicitado (192.168.1.101)

Oferta DHCP

Consulte a captura de tela a seguir. Veja a área marcada para campos importantes.


Este quadro é enviado pelo (s) servidor (s) para o cliente com muitos detalhes. Agora, o cliente pode escolher o endereço IP se receber várias ofertas dhcp.

Lista de campos importantes do quadro de oferta do DHCP:

  • Protocolo de configuração do host dinâmico (oferta)
  • ID da transação: 0x3e5e0ce3
  • Sinalizadores de bootp: 0x0000 (unicast)
  • Endereço IP do cliente: 0.0.0.0
  • Seu endereço IP (cliente): 192.168.1.101
  • Próximo endereço IP do servidor: 0.0.0.0
  • Endereço IP do Agente de Relé: 0.0.0.0
  • Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: Oferta (2)
  • Opção: (1) Máscara de sub -rede (255.255.255.0)
  • Máscara de sub -rede: 255.255.255.0
  • Roteador: 192.168.1.1
  • Nome de domínio servidor: 63.240.76.19
  • Nome de domínio servidor: 204.127.198.19
  • Nome do domínio: NE2.Client2.Attbi.com
  • Endereço IP Horário de aluguel: (86400) 1 dia
  • Identificador do servidor DHCP: 192.168.1.1

Solicitação DHCP

Consulte a captura de tela a seguir. Veja a área marcada para campos importantes.


Este quadro é enviado pelo cliente para o servidor específico confirmando o endereço IP. Também pode solicitar mais alguns detalhes do servidor.

Lista de campos importantes do quadro de solicitação DHCP:

  • Protocolo de configuração do host dinâmico (solicitação)
  • ID da transação: 0x3e5e0ce3
  • Segundos decorridos: 0
  • Endereço IP do cliente: 0.0.0.0
  • Seu endereço IP (cliente): 0.0.0.0
  • Próximo endereço IP do servidor: 0.0.0.0
  • Endereço IP do Agente de Relé: 0.0.0.0
  • Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
  • Endereço de hardware do cliente preenchimento: 0000000000000000000000
  • Magic Cookie: DHCP
  • DHCP: Solicitação (3)
  • Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
  • Endereço IP solicitado: 192.168.1.101
  • Identificador do servidor DHCP: 192.168.1.1
  • Nome do host: Noho

DHCP ACK

Aqui está a captura de tela do DCHP ACK. Veja a área marcada para campos importantes.


Este é o último quadro do processo Dora. É enviado pelo servidor como um reconhecimento.

Lista de campos importantes do quadro DHCP ACK:

  • Protocolo de configuração do host dinâmico (ACK)
  • ID da transação: 0x3e5e0ce3
  • Seu endereço IP (cliente): 192.168.1.101
  • Próximo endereço IP do servidor: 0.0.0.0
  • Endereço IP do Agente de Relé: 0.0.0.0
  • Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
  • Magic Cookie: DHCP
  • DHCP: ACK (5)
  • Máscara de sub -rede: 255.255.255.0
  • Roteador: 192.168.1.1
  • Nome de domínio servidor: 63.240.76.19
  • Nome de domínio servidor: 204.127.198.19
  • Nome do domínio: NE2.Client2.Attbi.com
  • Endereço IP Horário de aluguel: (86400) 1 dia
  • Identificador do servidor DHCP: 192.168.1.1

Processo de renovação do DHCP

Após o tempo de arrendamento do DHCP, o cliente deve enviar o quadro de renovação do DHCP para obter o endereço IP. Existem duas trocas de quadros que acontecem durante o processo de renovação do DHCP:

1. Solicitação DHCP

O quadro de solicitação DHCP é o mesmo que o quadro normal de solicitação DHCP, mas o campo de endereço IP do cliente deve ter o IP atual do cliente. Isso ocorre porque o cliente já está tendo um endereço IP e pode renovar o mesmo endereço IP. Isso considerado como um quadro unicast.

2. DHCP ACK

Esse quadro é apenas um ACK do quadro de solicitação DHCP. Este é um quadro de transmissão.

A captura de tela a seguir mostra essas duas trocas de quadros:

Conclusão

Aprendemos neste artigo sobre algumas trocas básicas de quadros sobre o protocolo DHCP e seus campos importantes no Wireshark. Para um entendimento mais profundo, podemos passar pelo link RFC compartilhado. O padrão de protocolo para DHCP é encontrado em https: // ferramentas.IETF.org/html/rfc2131.

Golang
O que são constantes em Golang?
No idioma Go, as constantes são variáveis ​​com valores fixos que não podem ser alterados durante a ...
Shaun Bogan
C Programação
Declaração IF-Else na programação C
A instrução IF-ELSE é um conceito crucial na programação C que permite a tomada de decisão com base ...
Joey Bartoletti
php
Como usar o Substr_replace Função no PHP
No PHP, substr_replace () é uma função interna usada para substituir uma parte de uma string por out...
Orlando Green
Pitão
Converter uma string em json python
Jackie Blanda
C ++
Como usar o Chrono em C++?
Shaun Bogan
AWS
Quais são as ferramentas e o DevOps da AWS para desenvolver um aplicativo da web?
Evan Mueller
AWS
O que é AWS GuardDuty e por que é usado?
Tommie Konopelski
Docker
Como usar o comando cópia do docker para transferir um arquivo de um contêiner do docker para a máquina host?
Ed Treutel IV
Oracle Linux
O que deve ser especificações mínimas do sistema para o Oracle Linux?
Mr. Warren Cummerata
Powershell
Como usar o cmdlet Write-Output no PowerShell?
Jackie Blanda
AWS
Qual é a diferença entre a AWS Aurora e Mysql?
Tommie Konopelski
C nítido
Diferença entre == Operador e Método igual a C#?
Bryant Rowe Sr.
C nítido
Como usar a herança em C#
Mr. Warren Cummerata