這時可以看到數(shù)據(jù)包抓取頁面抓取到了8包，與命令行顯示的已發(fā)送和已接受的包的數(shù)量是一致的：

選擇任意一個包查看詳細(xì)信息：

可以看到ICMP報文的格式為：

在這個試驗中，可以發(fā)現(xiàn)，icmp的報文就只有兩種，請求和應(yīng)答：

請求：

應(yīng)答：

這兩個報文的type不一樣，8代表請求，0代表應(yīng)答；code都為0，表示為回顯應(yīng)答；標(biāo)示符和序列號都是一樣的，表示這兩個報文是配對的

TCP

協(xié)議，所以此次實驗選取

FTP

DHCP數(shù)據(jù)包分析           

使用DHCP獲取IP地址：

（1）打開命令窗口,啟動Wireshark。 

（2）輸入“ipconfig  /release”。這條命令會釋放主機目前的IP地址，此時，主機IP地址會變?yōu)?.0.0.0 

（3）然后輸入“ipconfig  /renew”命令。這條命令讓主機獲得一個網(wǎng)絡(luò)配置，包括新的IP地址。 

（4）等待，直到“ipconfig  /renew”終止。然后再次輸入“ipconfig  /renew” 命令。 

（5）當(dāng)?shù)诙€命令“ipconfig  /renew” 終止時，輸入命令“ipconfig /release” 釋放原來的已經(jīng)分配的IP地址 

（6）停止分組俘獲。如下圖：

五．實驗分析

由截圖可知，本機發(fā)起DHCP Discover包，用來尋找DHCP服務(wù)器，源ip是0.0.0.0，因為剛開始還不知道，目的地址是255.255.255.255的廣播地址，廣播到整個網(wǎng)段。

Message type為1表明是請求包，由客戶端發(fā)出。

Hardware address length為6表示本機的網(wǎng)絡(luò)硬件地址長度為6bytes

Hops為0表示跳數(shù)，此處為0 表示沒有經(jīng)過網(wǎng)關(guān)。

此字段表示DHCP報文類型：

此字段表示DHCP客戶端的報文類型。

這是UDP上的DHCP，本機發(fā)起的端口是68，目標(biāo)端口是67.

2.提供

DHCP服務(wù)器收到客戶端發(fā)的DHCP Discover之后，會在自己的地址池中拿出一個沒有分配的地址以及配套的參數(shù)（如：掩碼、DNS、網(wǎng)關(guān)、域名、租期……），然后以一個DHCP Offer包發(fā)送出去。

此時源IP是DHCP服務(wù)器的IP，目的IP是255.255.255.255的廣播。這時候本機還無法獲得IP，所以DHCP服務(wù)器只能用廣播來回應(yīng)。

此截圖表明通過UDP傳輸，客戶端端口號68，服務(wù)器是67。

Message type為2表明是回復(fù)包。

Hops為1不標(biāo)明經(jīng)過了一個中繼。

表明給客戶端的IP地址，但是現(xiàn)在還沒有確認(rèn)。

這是中斷的地址，就是網(wǎng)關(guān)

DHCP服務(wù)器地址

3.選擇

客戶端收到這個DHCP Offer后，會再發(fā)出一個DHCP Request給服務(wù)器來申請這個Offer中包含的地址。
這個時候，客戶端還沒有正式拿到地址，所以還需要向DHCP服務(wù)器申請。

此時客戶端的源IP還是0.0.0.0，目的IP還是255.255.255.255。

將這些都廣播出去，告訴其他DHCP服務(wù)器和分配給本機的服務(wù)器。

4.確認(rèn)

被客戶機選擇的DHCP服務(wù)器在收到DHCPREQUEST廣播后，會廣播返回給客戶機一個DHCPACK消息包，表明已經(jīng)接受客戶機的選擇，并將這一IP地址的合法租用以及其他的配置信息都放入該廣播包發(fā)給客戶機。

服務(wù)， 

本次抓包過程將采用顯示過濾器的方法來過濾數(shù)據(jù)包。

最新評論