Comprendre le DHCP à l'aide de Wireshark

DHCP est utilisé pour obtenir l'adresse IP du client du serveur. DHCP signifie protocole de configuration de l'hôte dynamique. Il existe des échanges de paquets de base pour obtenir l'adresse IP. Nous appelons parfois ces échanges de paquets comme le processus Dora:

• • Dhcp Dcouverture
  • Dhcp Offer
  • Dhcp Rle plus émeu
  • Dhcp UNcran

Laissez-nous comprendre toutes ces cadres dans Wireshark. Une fois que nous ouvrons les échanges de trame DHCP à Wireshark, le"Bootp" Le filtre peut être utilisé pour voir toutes les trames liées au DHCP.

DHCP Discover

DHCP Discover est le premier cadre envoyé par le client en tant que diffusion à tous les serveurs disponibles.

Reportez-vous à la capture d'écran suivante. Voir la zone marquée pour des champs importants.

Liste des champs importants du cadre de découverte DHCP:

• Type de message: demande de démarrage (1)
• ID de transaction: 0x3e5e0ce3
• Adresse IP du client: 0.0.0.0
• Votre (client) Adresse IP: 0.0.0.0
• Adresse IP du serveur suivant: 0.0.0.0
• Adresse IP de l'agent de relais: 0.0.0.0
• Adresse MAC du client: 00: 08: 74: 4F: 36: 23
• Cookie magique: DHCP
• Option: (53) Type de message DHCP (Discover)
• Option: (50) Adresse IP demandée (192.168.1.101)

Offre DHCP

Reportez-vous à la capture d'écran suivante. Voir la zone marquée pour des champs importants.

Cette image est envoyée par le (s) serveur au client avec de nombreux détails. Maintenant, le client peut choisir l'adresse IP s'il obtient plusieurs offres DHCP.

Liste des champs importants du cadre de l'offre DHCP:

• Protocole de configuration dynamique de l'hôte (offre)
• ID de transaction: 0x3e5e0ce3
• Indicateurs BOOTP: 0x0000 (unicast)
• Adresse IP du client: 0.0.0.0
• Votre (client) Adresse IP: 192.168.1.101
• Adresse IP du serveur suivant: 0.0.0.0
• Adresse IP de l'agent de relais: 0.0.0.0
• Adresse MAC du client: 00: 08: 74: 4F: 36: 23
• Cookie magique: DHCP
• DHCP: Offre (2)
• Option: (1) Masque de sous-réseau (255.255.255.0)
• Masque de sous-réseau: 255.255.255.0
• Routeur: 192.168.1.1
• Serveur de noms de domaine: 63.240.76.19
• Serveur de noms de domaine: 204.127.198.19
• Nom de domaine: NE2.client2.attbi.com
• Temps de location d'adresse IP: (86400s) 1 jour
• Identifiant du serveur DHCP: 192.168.1.1

Demande DHCP

Reportez-vous à la capture d'écran suivante. Voir la zone marquée pour des champs importants.

Cette image est envoyée par le client au serveur particulier confirmant l'adresse IP. Il peut également demander plus de détails sur le serveur.

Liste des champs importants du cadre de la demande DHCP:

• Protocole de configuration dynamique de l'hôte (demande)
• ID de transaction: 0x3e5e0ce3
• Secondes écoulées: 0
• Adresse IP du client: 0.0.0.0
• Votre (client) Adresse IP: 0.0.0.0
• Adresse IP du serveur suivant: 0.0.0.0
• Adresse IP de l'agent de relais: 0.0.0.0
• Adresse MAC du client: 00: 08: 74: 4F: 36: 23
• Tampon d'adresse du matériel client: 00000000000000000000
• Cookie magique: DHCP
• DHCP: demande (3)
• Adresse MAC du client: 00: 08: 74: 4F: 36: 23
• Adresse IP demandée: 192.168.1.101
• Identifiant du serveur DHCP: 192.168.1.1
• Nom de l'hôte: Noho

DHCP ACK

Voici la capture d'écran du DCHP ACK. Voir la zone marquée pour des champs importants.

C'est le dernier cadre du processus Dora. Il est envoyé par le serveur comme accusé de réception.

Liste des champs importants du cadre DHCP ACK:

• Protocole de configuration de l'hôte dynamique (ACK)
• ID de transaction: 0x3e5e0ce3
• Votre (client) Adresse IP: 192.168.1.101
• Adresse IP du serveur suivant: 0.0.0.0
• Adresse IP de l'agent de relais: 0.0.0.0
• Adresse MAC du client: 00: 08: 74: 4F: 36: 23
• Cookie magique: DHCP
• DHCP: ACK (5)
• Masque de sous-réseau: 255.255.255.0
• Routeur: 192.168.1.1
• Serveur de noms de domaine: 63.240.76.19
• Serveur de noms de domaine: 204.127.198.19
• Nom de domaine: NE2.client2.attbi.com
• Temps de location d'adresse IP: (86400s) 1 jour
• Identifiant du serveur DHCP: 192.168.1.1

Processus de renouvellement du DHCP

Après le temps de location du DHCP, le client doit envoyer le cadre de renouvellement du DHCP pour obtenir l'adresse IP. Il y a deux échanges de trame qui se produisent pendant le processus de renouvellement du DHCP:

1. Demande DHCP

La trame de demande DHCP est la même que la trame de demande DHCP normale, mais le champ d'adresse IP du client doit avoir la propriété intellectuelle actuelle du client. En effet, le client a déjà une adresse IP et peut renouveler la même adresse IP. Ceci considéré comme un cadre unicast.

2. DHCP ACK

Ce cadre n'est qu'un ACK du cadre de demande DHCP. Ceci est un cadre de diffusion.

La capture d'écran suivante montre ces deux échanges de trame:

Conclusion

Nous avons appris de cet article sur certains échanges de trame de base sur le protocole DHCP et leurs champs importants à Wireshark. Pour une compréhension plus profonde, nous pouvons parcourir le lien RFC partagé. La norme de protocole pour DHCP se trouve dans https: // outils.IETF.org / html / rfc2131.