Entendendo o DHCP usando o Wireshark

O DHCP é usado para obter o endereço IP do cliente do servidor. DHCP significa protocolo de configuração do host dinâmico. Existem algumas trocas básicas de pacotes para obter o endereço IP. Às vezes chamamos essas trocas de pacotes como o processo Dora:

• • DHCP DiScover
  • DHCP Offer
  • DHCP REquesto
  • DHCP Accep

Vamos entender todos esses quadros no Wireshark. Uma vez que abrimos as trocas de quadros do DHCP em Wireshark, o"Bootp" O filtro pode ser usado para ver todos os quadros relacionados ao DHCP.

DHCP Discover

O DHCP Discover é o primeiro quadro enviado pelo cliente como uma transmissão para todos os servidores disponíveis.

Consulte a captura de tela a seguir. Veja a área marcada para campos importantes.

Lista de campos importantes do quadro do DHCP Discover:

• Tipo de mensagem: Solicitação de inicialização (1)
• ID da transação: 0x3e5e0ce3
• Endereço IP do cliente: 0.0.0.0
• Seu endereço IP (cliente): 0.0.0.0
• Próximo endereço IP do servidor: 0.0.0.0
• Endereço IP do Agente de Relé: 0.0.0.0
• Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
• Magic Cookie: DHCP
• Opção: (53) Tipo de mensagem DHCP (Discover)
• Opção: (50) Endereço IP solicitado (192.168.1.101)

Oferta DHCP

Consulte a captura de tela a seguir. Veja a área marcada para campos importantes.

Este quadro é enviado pelo (s) servidor (s) para o cliente com muitos detalhes. Agora, o cliente pode escolher o endereço IP se receber várias ofertas dhcp.

Lista de campos importantes do quadro de oferta do DHCP:

• Protocolo de configuração do host dinâmico (oferta)
• ID da transação: 0x3e5e0ce3
• Sinalizadores de bootp: 0x0000 (unicast)
• Endereço IP do cliente: 0.0.0.0
• Seu endereço IP (cliente): 192.168.1.101
• Próximo endereço IP do servidor: 0.0.0.0
• Endereço IP do Agente de Relé: 0.0.0.0
• Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
• Magic Cookie: DHCP
• DHCP: Oferta (2)
• Opção: (1) Máscara de sub -rede (255.255.255.0)
• Máscara de sub -rede: 255.255.255.0
• Roteador: 192.168.1.1
• Nome de domínio servidor: 63.240.76.19
• Nome de domínio servidor: 204.127.198.19
• Nome do domínio: NE2.Client2.Attbi.com
• Endereço IP Horário de aluguel: (86400) 1 dia
• Identificador do servidor DHCP: 192.168.1.1

Solicitação DHCP

Consulte a captura de tela a seguir. Veja a área marcada para campos importantes.

Este quadro é enviado pelo cliente para o servidor específico confirmando o endereço IP. Também pode solicitar mais alguns detalhes do servidor.

Lista de campos importantes do quadro de solicitação DHCP:

• Protocolo de configuração do host dinâmico (solicitação)
• ID da transação: 0x3e5e0ce3
• Segundos decorridos: 0
• Endereço IP do cliente: 0.0.0.0
• Seu endereço IP (cliente): 0.0.0.0
• Próximo endereço IP do servidor: 0.0.0.0
• Endereço IP do Agente de Relé: 0.0.0.0
• Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
• Endereço de hardware do cliente preenchimento: 0000000000000000000000
• Magic Cookie: DHCP
• DHCP: Solicitação (3)
• Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
• Endereço IP solicitado: 192.168.1.101
• Identificador do servidor DHCP: 192.168.1.1
• Nome do host: Noho

DHCP ACK

Aqui está a captura de tela do DCHP ACK. Veja a área marcada para campos importantes.

Este é o último quadro do processo Dora. É enviado pelo servidor como um reconhecimento.

Lista de campos importantes do quadro DHCP ACK:

• Protocolo de configuração do host dinâmico (ACK)
• ID da transação: 0x3e5e0ce3
• Seu endereço IP (cliente): 192.168.1.101
• Próximo endereço IP do servidor: 0.0.0.0
• Endereço IP do Agente de Relé: 0.0.0.0
• Endereço MAC do cliente: 00: 08: 74: 4f: 36: 23
• Magic Cookie: DHCP
• DHCP: ACK (5)
• Máscara de sub -rede: 255.255.255.0
• Roteador: 192.168.1.1
• Nome de domínio servidor: 63.240.76.19
• Nome de domínio servidor: 204.127.198.19
• Nome do domínio: NE2.Client2.Attbi.com
• Endereço IP Horário de aluguel: (86400) 1 dia
• Identificador do servidor DHCP: 192.168.1.1

Processo de renovação do DHCP

Após o tempo de arrendamento do DHCP, o cliente deve enviar o quadro de renovação do DHCP para obter o endereço IP. Existem duas trocas de quadros que acontecem durante o processo de renovação do DHCP:

1. Solicitação DHCP

O quadro de solicitação DHCP é o mesmo que o quadro normal de solicitação DHCP, mas o campo de endereço IP do cliente deve ter o IP atual do cliente. Isso ocorre porque o cliente já está tendo um endereço IP e pode renovar o mesmo endereço IP. Isso considerado como um quadro unicast.

2. DHCP ACK

Esse quadro é apenas um ACK do quadro de solicitação DHCP. Este é um quadro de transmissão.

A captura de tela a seguir mostra essas duas trocas de quadros:

Conclusão

Aprendemos neste artigo sobre algumas trocas básicas de quadros sobre o protocolo DHCP e seus campos importantes no Wireshark. Para um entendimento mais profundo, podemos passar pelo link RFC compartilhado. O padrão de protocolo para DHCP é encontrado em https: // ferramentas.IETF.org/html/rfc2131.