一. 实验目的
捕获DNS、DHCP数据包并分析
实验设备
电脑一台
二. 实验内容
(1)必须设计相应的捕获方案。即如何才能产生并捕获DNS和DHCP的数据包。
(2)对数据进行分析,从中找出有用的信息。如DNS的数据包中能找到要解析的域名及其对应的IP地址,在DHCP数据包中能找出服务器分配的IP地址、子网掩码、默认网关、DNS服务器等信息。并尽可能多地找出与协议工作原理相关的信息
三. 实验步骤
1. DNS数据包的捕获
首先进入wireShark,
然后输入dns过滤条件
接着访问百度,找到最新弹出的数据包
DNS数据包分析
点击第一条数据包,为客户端的请求,分析如下
因为第二条数据包ID不等于0xf07f,第三条id为0xf07f,所以选择第三条数据包
,为服务器的响应。
分析如下
2. DHCP数据包的捕获
要想抓取到DHCP包,先要保证有可用的DHCP服务器,然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网,需要先断开主机的网络连接,然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程:
(1) ipconfig /release
断开当前的网络连接,主机IP变为0.0.0.0,主机与网络断开,不能访问网络。
(2)ipconfig /renew
更新适配器信息,请求连接网络,这条命令结束之后,主机会获得一个可用的IP,再次接入网络。
先在cmd下ipconfig /release断开网络,
在wireShark中输入dhcp过滤条件
发现一条release数据包
DHCP Release
ipconfig /renew重新连接
重新连接网络发行多了四条数据包,分别为:
数据包1:DHCP Discover
数据包2:DHCP Offer
数据包3:DHCP Request
数据包4:DHCP ACK
DHCP数据包分析
1.DHCP Discover
- DHCP Offer
3.DHCP Request
4 DHCP ACK