上节我们了解到DHCP协议的作用。

本节进行DHCP报文抓取并分析。


抓取DHCP报文


企业网络入门-DHCP报文分析_网络技术


wireshark抓包的界面


可以看到已经抓取了DHCP的四个通讯过程


企业网络入门-DHCP报文分析_dhcp抓包_02


分别是discover、offer、request、ack报文。


下面分析discover报文


企业网络入门-DHCP报文分析_网络技术_03


关注二层、三层协议


企业网络入门-DHCP报文分析_dhcp抓包_04


二层以太网协议中,目标mac地址为ff.ff.ff.ff.ff.ff,为广播地址。


企业网络入门-DHCP报文分析_网络技术_05


我们可以看到,三层协议中,目标IP地址为255.255.255.255为广播地址。


企业网络入门-DHCP报文分析_网络技术_06

四层的传输层协议中,源端口为68,目的端口为67



企业网络入门-DHCP报文分析_dhcp抓包_07


DHCP所使用的报文格式为Bootstrap Protocol 协议。


企业网络入门-DHCP报文分析_dhcp抓包_08


这个报文中含有客户端的mac地址

也包含option字段


企业网络入门-DHCP报文分析_dhcp抓包_09


当前的客户端没有IP地址。


企业网络入门-DHCP报文分析_网络技术_10



这里的IP地址是DHCP发送的IP地址。


企业网络入门-DHCP报文分析_网络技术_11


这个是request报文,客户端请求地址为192.168.0.10


企业网络入门-DHCP报文分析_网络技术_12


通过option字段中的requested ip address


企业网络入门-DHCP报文分析_网络技术_13


这个是ack报文


企业网络入门-DHCP报文分析_网络技术_14


在option 59的字段中看到dhcp地址的时间为1小时

就是常说的IP地址租期。


企业网络入门-DHCP报文分析_网络技术_15



剩下的就是一些掩码和DNS信息


好了,dhcp协议抓包分析完成。