Comprendre le DHCP à l'aide de Wireshark

Zoe Martinez
Comprendre le DHCP à l'aide de Wireshark

DHCP est utilisé pour obtenir l'adresse IP du client du serveur. DHCP signifie protocole de configuration de l'hôte dynamique. Il existe des échanges de paquets de base pour obtenir l'adresse IP. Nous appelons parfois ces échanges de paquets comme le processus Dora:

    • Dhcp Dcouverture
    • Dhcp Offer
    • Dhcp Rle plus émeu
    • Dhcp UNcran

Laissez-nous comprendre toutes ces cadres dans Wireshark. Une fois que nous ouvrons les échanges de trame DHCP à Wireshark, le"Bootp" Le filtre peut être utilisé pour voir toutes les trames liées au DHCP.

DHCP Discover

DHCP Discover est le premier cadre envoyé par le client en tant que diffusion à tous les serveurs disponibles.

Reportez-vous à la capture d'écran suivante. Voir la zone marquée pour des champs importants.


Liste des champs importants du cadre de découverte DHCP:

  • Type de message: demande de démarrage (1)
  • ID de transaction: 0x3e5e0ce3
  • Adresse IP du client: 0.0.0.0
  • Votre (client) Adresse IP: 0.0.0.0
  • Adresse IP du serveur suivant: 0.0.0.0
  • Adresse IP de l'agent de relais: 0.0.0.0
  • Adresse MAC du client: 00: 08: 74: 4F: 36: 23
  • Cookie magique: DHCP
  • Option: (53) Type de message DHCP (Discover)
  • Option: (50) Adresse IP demandée (192.168.1.101)

Offre DHCP

Reportez-vous à la capture d'écran suivante. Voir la zone marquée pour des champs importants.


Cette image est envoyée par le (s) serveur au client avec de nombreux détails. Maintenant, le client peut choisir l'adresse IP s'il obtient plusieurs offres DHCP.

Liste des champs importants du cadre de l'offre DHCP:

  • Protocole de configuration dynamique de l'hôte (offre)
  • ID de transaction: 0x3e5e0ce3
  • Indicateurs BOOTP: 0x0000 (unicast)
  • Adresse IP du client: 0.0.0.0
  • Votre (client) Adresse IP: 192.168.1.101
  • Adresse IP du serveur suivant: 0.0.0.0
  • Adresse IP de l'agent de relais: 0.0.0.0
  • Adresse MAC du client: 00: 08: 74: 4F: 36: 23
  • Cookie magique: DHCP
  • DHCP: Offre (2)
  • Option: (1) Masque de sous-réseau (255.255.255.0)
  • Masque de sous-réseau: 255.255.255.0
  • Routeur: 192.168.1.1
  • Serveur de noms de domaine: 63.240.76.19
  • Serveur de noms de domaine: 204.127.198.19
  • Nom de domaine: NE2.client2.attbi.com
  • Temps de location d'adresse IP: (86400s) 1 jour
  • Identifiant du serveur DHCP: 192.168.1.1

Demande DHCP

Reportez-vous à la capture d'écran suivante. Voir la zone marquée pour des champs importants.


Cette image est envoyée par le client au serveur particulier confirmant l'adresse IP. Il peut également demander plus de détails sur le serveur.

Liste des champs importants du cadre de la demande DHCP:

  • Protocole de configuration dynamique de l'hôte (demande)
  • ID de transaction: 0x3e5e0ce3
  • Secondes écoulées: 0
  • Adresse IP du client: 0.0.0.0
  • Votre (client) Adresse IP: 0.0.0.0
  • Adresse IP du serveur suivant: 0.0.0.0
  • Adresse IP de l'agent de relais: 0.0.0.0
  • Adresse MAC du client: 00: 08: 74: 4F: 36: 23
  • Tampon d'adresse du matériel client: 00000000000000000000
  • Cookie magique: DHCP
  • DHCP: demande (3)
  • Adresse MAC du client: 00: 08: 74: 4F: 36: 23
  • Adresse IP demandée: 192.168.1.101
  • Identifiant du serveur DHCP: 192.168.1.1
  • Nom de l'hôte: Noho

DHCP ACK

Voici la capture d'écran du DCHP ACK. Voir la zone marquée pour des champs importants.


C'est le dernier cadre du processus Dora. Il est envoyé par le serveur comme accusé de réception.

Liste des champs importants du cadre DHCP ACK:

  • Protocole de configuration de l'hôte dynamique (ACK)
  • ID de transaction: 0x3e5e0ce3
  • Votre (client) Adresse IP: 192.168.1.101
  • Adresse IP du serveur suivant: 0.0.0.0
  • Adresse IP de l'agent de relais: 0.0.0.0
  • Adresse MAC du client: 00: 08: 74: 4F: 36: 23
  • Cookie magique: DHCP
  • DHCP: ACK (5)
  • Masque de sous-réseau: 255.255.255.0
  • Routeur: 192.168.1.1
  • Serveur de noms de domaine: 63.240.76.19
  • Serveur de noms de domaine: 204.127.198.19
  • Nom de domaine: NE2.client2.attbi.com
  • Temps de location d'adresse IP: (86400s) 1 jour
  • Identifiant du serveur DHCP: 192.168.1.1

Processus de renouvellement du DHCP

Après le temps de location du DHCP, le client doit envoyer le cadre de renouvellement du DHCP pour obtenir l'adresse IP. Il y a deux échanges de trame qui se produisent pendant le processus de renouvellement du DHCP:

1. Demande DHCP

La trame de demande DHCP est la même que la trame de demande DHCP normale, mais le champ d'adresse IP du client doit avoir la propriété intellectuelle actuelle du client. En effet, le client a déjà une adresse IP et peut renouveler la même adresse IP. Ceci considéré comme un cadre unicast.

2. DHCP ACK

Ce cadre n'est qu'un ACK du cadre de demande DHCP. Ceci est un cadre de diffusion.

La capture d'écran suivante montre ces deux échanges de trame:

Conclusion

Nous avons appris de cet article sur certains échanges de trame de base sur le protocole DHCP et leurs champs importants à Wireshark. Pour une compréhension plus profonde, nous pouvons parcourir le lien RFC partagé. La norme de protocole pour DHCP se trouve dans https: // outils.IETF.org / html / rfc2131.

c Sharp
Qu'est-ce que l'expression de Switch dans C #
Switch Expressions, vous permettez de construire un code compact et expressif qui évalue une seule d...
Jules Colin
Salesforce
Salesforce Apex - Triggers
Tutoriel pratique sur les déclencheurs Apex Salesforce et les différents exmaples pour tirer la décl...
Jules Colin
C programmation C
Comment éliminer les espaces des cordes avec Strtrim dans la programmation C
La fonction strtrim () supprime les caractères blancs du début et la fin d'une chaîne. Suivez cet ar...
Mélissa Vincent
C ++
Tableau de structures en C ++
Pauline Giraud
Python
Python Write String dans le fichier
Mélissa Vincent
Python
Convertir la chaîne pour définir Python
Gabriel Bernard
Sqlite
Comment utiliser l'application Web SQLite Viewer
Jules Colin
php
Comment utiliser la fonction de rayons de bandes en php
Zoe Martinez
Oracle Linux
Quelles sont les différences entre Oracle Linux et Ubuntu Linux?
Mohamed Benoit
html
Comment créer des puces HTML?
Pauline Giraud
php
Comment utiliser la fonction php str_split
Zoe Martinez
golang
Que sont les packages à Golang?
Célia Girard
php
Pourquoi PHP devrait être utilisé dans le développement Web
Nathan Blanc