观书散遗帙,探古穷至妙。这篇文章主要讲述企业网络入门-DHCP报文分析相关的知识,希望能为你提供帮助。
上节我们了解到DHCP协议的作用。
本节进行DHCP报文抓取并分析。
抓取DHCP报文
wireshark抓包的界面
可以看到已经抓取了DHCP的四个通讯过程
分别是discover、offer、request、ack报文。
下面分析discover报文
关注二层、三层协议
二层以太网协议中,目标mac地址为ff.ff.ff.ff.ff.ff,为广播地址。
我们可以看到,三层协议中,目标IP地址为255.255.255.255为广播地址。
四层的传输层协议中,源端口为68,目的端口为67
DHCP所使用的报文格式为Bootstrap
Protocol
协议。
这个报文中含有客户端的mac地址
也包含option字段
当前的客户端没有IP地址。
这里的IP地址是DHCP发送的IP地址。
这个是request报文,客户端请求地址为192.168.0.10
通过option字段中的requested
ip
address
这个是ack报文
在option 59的字段中看到dhcp地址的时间为1小时
就是常说的IP地址租期。
剩下的就是一些掩码和DNS信息
好了,dhcp协议抓包分析完成。
【企业网络入门-DHCP报文分析】
推荐阅读
- HMS Core 3D精准室内定位技术,打造“店铺级”出行体验
- JavaSE-09 Thread 多线程
- Win10没有磁盘清理选项咋办?
- win10蓝屏错代码0x00000006b如何处理?
- Win10弹出“microsoft visual c++ runtime library”出错窗口怎
- Win10小喇叭右键菜单没有“打开音量混合器”如何处理
- Win10系统开始菜单找不到“运行”选项怎样办
- Win10系统提示“登录组件出错4 请重新打开电脑管家”如何处理
- Win10英文版安装中文语言包后局部仍显示英文怎样办