返回
dhcp报文分析

dhcp报文分析

ID:27695579

大小:310.76 KB

页数:9页

时间:2018-12-04

dhcp报文分析_第1页
dhcp报文分析_第2页
dhcp报文分析_第3页
dhcp报文分析_第4页
dhcp报文分析_第5页
资源描述:

《dhcp报文分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、DHCP报文分析一、在windows下对DHCP过程的抓包进步骤:1、首先打开wireshark进行抓2、在cmd中执行ipconfig/release,该命令的作用是用来释放1P,如果出现如下提示信息,表明本地连接没有设置成自动获取;p:DocunentsandSettingssdc>ipconfig/releasewindowsIPConfigurationTheoperationfailedasnoadapterisinthestatepermissibleforrt;bisoperation.在网络连接中将本地连接设成自动获取,再次执行ipconfig/relea

2、se:释放IP成功。Wircshark抓包如图::BootstrapProtocol(Release)Messagetype:BootRequest(1)Hardwaretype:Ethernet(0x01)Hardwareaddresslength:6Hops:0TransactsonID:OxlcOfc415tiSecondselapsed:0Bootpf1ags:0x0000(unicast)ClientIPaddress:192.168.75.235(192.168.75.235)Your(client)IPaddress:0.0.0.0(0.0.0.0)Nextse

3、rverIPaddress:0.0.0.0(0.0.0.0)RelayagentIPaddress:0.0.0.0(0.0.0.0)ClientMACaddress:Dell_99:25:7c(d4:be:d9:99:25:7c)Clienthardwareaddresspadding:00000000000000000000ServerhostnamenotgivenBootfilenamenotgivenMagiccookie:DHCPti+J+JtloptionOptionOptionOptionPadding(53)DHCPMessageType(Release)(5

4、4)DHCPServerIdentifier(61)ClientidentIf1er(255)End3、执行命令ipconfig/renew,发起一个DHCP过程,分析从这里开始。DocunentsandSettingszdc>ipconfig/renewindowsIPConfigurationEthernetadapterUMwareNetworkAdapterUMnet8:Connection-specificDNSSuffix.:IPAddress:172.16.18.1SubnetMask:255.255.255.0DefaultGateway:Ethernet

5、adapterUMwareNetworkAdapterUMnetl:Connection-specificDNSSuffix.:IPAddress:172.16.159.1SubnetMask:255.255.255.0DefaultGatevia:Ethernetadapter本地连接2:Connection-specificDNSSuffix.:IPAddress:192.168.75.235SubnetMask:255.255.255.0DefaultGateway:192.168.75.254DHCP通常有Discover、Offer、Request、Ack四个阶段,

6、wireshark抓包如下:448.753555000.0.0.0255.255.255.255DHCP342DHCPDiscover-TransactionID0x87380114458.75384200192.168.75.232255.255.255.255DHCP342DHCPOffer

7、TransactionID0x87380114468.754616000.0.0.0255.255.255.255DHCP357DHCPRequest-TransactionID0x87380114478.75489700192.168.75.232255.255.255.255DH

8、CP343DHCPACK-TransactionID0x87380114此外还有重新登陆和更新租约,这里不作解释。二、DHCP协议的报文格式如下,括号内为长度:OP⑴Htype(1)Hlen(l)Hops(1)TransactionID(4)Seconds⑵Flags(2)Ciaddr(4)Yiaddr(4)Siaddr(4)Giaddr(4)Chaddr(16)Snamc(64)File(128)Options(variable)下面结合在windows下对DHCP过程的抓进行分析:1、现在,客户机没

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。