实验9 利用Wireshark软件分析DHCP

这篇具有很好参考价值的文章主要介绍了实验9 利用Wireshark软件分析DHCP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、实验目的及任务

二、实验环境

三、预备知识

四、实验步骤 

五、实验报告内容


一、实验目的及任务

1.通过协议分析进一步明确DHCP报文格式中各字段语法语义;

2.进一步明确DHCP工作原理并能够描述

二、实验环境

联网的计算机;主机操作系统为Windows;WireShark等软件。

三、预备知识

在本实验中,我们将快速了解DHCP动态主机设置协议。 DHCP在课本的第4.4.3节中介绍。回想一下,DHCP广泛用于企业,大学和家庭网络有线和无线LAN,以动态地为主机分配IP地址(以及配置其他网络配置信息)。 

四、实验步骤 

为了了解DHCP如何的工作,我们将执行几个与DHCP相关的命令,并捕获由于执行这些命令而传输的DHCP消息。 请执行下列操作:

1.首先打开Windows命令提示符应用程序(可在“附件”文件夹中找到)。 如图1所示,输入“ipconfig /release”(注意是引号内容,且不包括引号)。 ipconfig 的可执行程序位于 C:\windows\system32中。 此命令会释放您当前 的IP地址,以便主机的 IP 地址变为0.0.0.0。

2.打开 Wireshark 并且进行抓包。

3.现在继续在Windows命令提示符并输入“ipconfig /renew” (注意是引号内 容,且不包括引号)。 这会指示您的主机获取网络配置,包括新的IP地址。在图1中,主机获得IP地址192.168.1.108。

4.等到“ipconfig /renew”命令执行完毕。 然后再次输入相同的命令“ipconfig/renew”。

5.等到第二遍“ipconfig /renew”命令执行完毕。再次在命令提示符输入“ipconfig/release”命令释放您刚获取的IP。

6.最后,输入“ipconfig/renew”命令再次为您的计算机分配一个 IP 地址。

7.停止抓包。

实验9 利用Wireshark软件分析DHCP

图1您应该在命令提示符所输入一系列ipconfig命令

现在让我们来看看抓包结果。 要仅查看DHCP数据包,请进入过滤器字段“bootp”。(DHCP 来自一个名为BOOTP的旧协议。BOOTP和DHCP都使用相同的端口号67和68。要查看当前版本的Wireshark中的DHCP数据包,您需要在过滤器中输入“bootp”而不是“dhcp”。)我们从图2中看到,第一个“ipconfig/renew”命令导致生成四个DHCP数据包: DHCP Discover数据包,DHCP Offer数据包,DHCP Request数据包和DHCP ACK数据包。

实验9 利用Wireshark软件分析DHCP

图2Wireshark窗口展开详细显示第一个DHCP数据包-DHCP Discover数据包

五、实验报告内容

1.DHCP消息是通过UDP还是TCP发送的?

DHCP消息是通过UDP发送的

实验9 利用Wireshark软件分析DHCP

2.绘制时间流图形。说明客户端和服务器之间第一次四个DHCP发现,DHCP提供,DHCP请求以及DHCP响应的顺序,说明您的结果中对于每个数据包,指示源和目标端口号是否与本实验分配中给出的示例相同?

相同

实验9 利用Wireshark软件分析DHCP

点击统计并选择流量图,勾选限制显示过滤器 

实验9 利用Wireshark软件分析DHCP

3.主机的链路层(例如以太网)地址是什么?

主机的链路层地址为00:08:74:4f:36:23 

实验9 利用Wireshark软件分析DHCP

4.DHCP发现消息中的哪些值将此消息与DHCP请求消息区不同?

DHCP 发现消息与 DHCP 请求消息的区别在于Option(53)的值,DHCP发现消息为Option: (53) DHCP Message Type (Discover),而DHCP 请求消息为Option: (53) DHCP Message Type (Request)

实验9 利用Wireshark软件分析DHCP实验9 利用Wireshark软件分析DHCP

5.第一次四个DHCP发现,DHCP提供,DHCP请求以及DHCP响应的Transaction-ID值是多少?Transaction-ID字段目的是什么。

均为0x3e5e0ce3;Transaction-ID字段的目的在于使DHCP服务器可以区分不同的客户端请求

实验9 利用Wireshark软件分析DHCP

6.主机使用 DHCP 获取IP地址。主机在DHCP的4次问询和回答之后获取了地址。请问如果在这 4次DHCP问询和回答中,如果主机没有IP地址,那么IP数据报的值是什么请分别指出这4个DHCP 的消息IP数据报源头和目标IP。

 在主机没有 IP 地址的情况下,主机的源IP地址为0.0.0.0,而服务器源IP地址为其实际IP地址(192.168.1.1),且主机和DHCP服务器都使用255.255.255.255作为目的IP地址

实验9 利用Wireshark软件分析DHCP

7.您的 DHCP 服务器的IP地址是多少?

如上图,DHCP 服务器的 IP 地址为192.168.1.1 

8.发送DHCP Offer消息的DHCP服务器IP是什么,指示哪条DHCP消息包含提供的DHCP地址。

是DHCP服务器分配给主机的IP地址

实验9 利用Wireshark软件分析DHCP

9.在作者的例子中,主机和DHCP服务器之间没有中继代理。 跟踪中的哪些值表明没有中继代理? 您的实验中是否有中继代理?如果是这样,代理的IP地址是什么?

Relay agent IP address的值为0.0.0.0,表明没有中继代理

实验9 利用Wireshark软件分析DHCP

10.解释DHCP offer消息中路由器和子网掩码字段的用途。

路由器向主机提供其默认网关,子网掩吗用于区分该网段

实验9 利用Wireshark软件分析DHCP

11.在脚注2作者提供的抓包结果中,DHCP服务器会向作者提供特定的IP地址(请见上面问题 8)。请问客户端接受使用是否对第一个提供DHCP offer消息的DHCP地址?客户端的响应(DHCP 请求中)哪里是它所要求的地址。

客户端接受第一个DHCP offer消息提供IP地址;主机的DHCP 请求中所要求的IP地址为第一个DHCP offer所提供的,即192.168.1.101

实验9 利用Wireshark软件分析DHCP

12.解释租约时间的目的。 您的实验中的租约时间有多长?

为DHCP服务器并不给客户端分配永久的IP地址,且只允许客户端在某个指定的时间内使用某个IP地址。在租约时间内,DHCP服务器不会将该IP地址分配给其他客户端,除非它是由客户端释放的。一旦租约时间到期,DHCP服务器则可以将该IP地址分配给其他客户端;本实验中,租约时间为1天 

实验9 利用Wireshark软件分析DHCP   

13.DHCP释放消息的目的是什么?DHCP服务器是否发出收到客户端 DHCP释放请求的确认。如果客户端的DHCP释放消息丢了会发生什么。

DHCP释放消息的目的是释放租用的IP地址;DHCP服务器不会向客户端返回DHCP释放消息的确认;如果来自客户端的DHCP Release消息丢失,则DHCP服务器将等待该IP地址的租用期结束并将其重新用于另一个客户端

14.从Wireshark窗口中清除bootp过滤器。 在DHCP数据包交换期间是否发送或接收了任何ARP数据包? 如果接收到了,请说明这些ARP数据包的用途。

在DHCP数据包交换期间,DHCP服务器发出了ARP数据包;这些ARP数据包用于确保DHCP服务器所分配给主机的IP地址未被其他客户端使用 

实验9 利用Wireshark软件分析DHCP

参考文章:https://www.acwing.com/blog/content/16449/

参考博客:https://blog.csdn.net/weixin_42093700/article/details/120157425 文章来源地址https://www.toymoban.com/news/detail-422812.html

到了这里,关于实验9 利用Wireshark软件分析DHCP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • DHCP抓包-Wireshark分析

    1、 DHCP协议 DHCP(动态主机配置协议)是一个局域网的网络协议。 指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。 DHCP采用UDP的68(客户端)和67(服务器)端口进行通信。 2 、 Wireshark 抓包分析工具 Wireshark(前称Et

    2024年02月14日
    浏览(59)
  • Wireshark抓包分析DHCP

    动态主机设置协议(英语:Dynamic Host Configuration Protocol,DHCP) 是一个局域网的网络协议,使用 UDP协议 工作,主要有两个用途:用于内部网或网络服务供应商自动分配IP地址;给用户用于内部网管理员作为对所有计算机作中央管理的手段。 DHCP是一个典型的Client/Server模型的协

    2024年01月15日
    浏览(38)
  • 实验3 利用协议分析软件分析HTTP

    目录 一、实验目的 二、实验环境 三、 实验步骤 四、实验报告内容 一、实验目的 1.熟悉并掌握Ethereal(或WireShark)的基本操作,了解网络协议实体间的交互以及报文交换。 2.分析HTTP协议的报文格式中各字段语法语义和工作原理。 二、实验环境 联网计算机;主机操作系统为Wi

    2024年02月08日
    浏览(38)
  • Wireshark抓取网卡协议分析(TCP,UDP,ARP,DNS,DHCP,HTTP超详细版本)

    使用wireshark工具抓取ping命令操作 选择本机网卡WLAN,点击开始,开始抓包 在数据列表区中选取TCP协议,在数据详细区中显示出其详细信息 (1)Frame: 物理层的数据帧概况 (2)Ethernet II: 数据链路层以太网帧头部信息 (3)Internet Protocol Version 6: 互联网层IP包头部信息 (4)Tra

    2024年02月08日
    浏览(44)
  • 【网络协议分析】利用Wireshark分析IP分片

    一、实验目的 利用 Wireshark 软件抓包分析 IP 分片,了解IP分片的工作原理。 二、实验过程 1 、网络拓扑 设备 IP 地址 设备接口 MTU AR1 172.30.132.164 Ethernet 0/0/0 700 AR2 172.30.132.165 Ethernet 0/0/0 1200 2 、实验过程 (1)在eNSP中按网络拓扑搭建网络,并配置好IP地址、子网掩码等。 (2)

    2024年02月20日
    浏览(42)
  • 利用wireshark对TCP抓包分析

    抓包结果已上传可免费下载对应观看: wireshark抓包结果 我的机子192.168.1.131简称A与服务端机子223.166.138.30简称B先三次握手建立TCP连接,再进行HTTP请求,最后四次挥手断开TCP连接 1.三次握手: A先给B发出一个SYN包请求建立连接 B给A发回一个ACK SYN包针对上一个SYN请求且发出请求

    2024年02月09日
    浏览(45)
  • 6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文

    6.3.5 利用Wireshark进行协议分析(五)----捕获并分析ICMP报文 一、捕获ICMP报文 打开Wireshark,选择网络接口并点击开始按钮。分组列表面板不断刷新抓渠道的数据包,为了过滤出我们所要分析的ICMP报文,我们在过滤框中输入icmp,为了生成icmp报文,我们需要运行系统自带的ping程

    2024年02月16日
    浏览(44)
  • 6.3.6 利用Wireshark进行协议分析(六)----网页提取过程的协议分析

    6.3.6 利用Wireshark进行协议分析(六)----网页提取过程的协议分析 利用Wireshark捕获网页访问过程中产生的应用协议报文,还原Web服务中报文的交互过程,为了防止网页直接从本地缓存中获取,我们首先需要清空浏览器保存的历史记录或者数据,具体操作步骤如下 清空浏览器保

    2024年02月16日
    浏览(52)
  • 计算机网络实验(二):Wireshark网络协议分析

    HTTP协议分析   1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基

    2024年01月15日
    浏览(51)
  • HNU-计算机网络-实验1-应用协议与数据包分析实验(Wireshark)

    计科210X 甘晴void 202108010XXX 通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。 2.1 HTTP 协议简介 HTTP 是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层

    2024年02月06日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包