DHCP環(huán)境搭建+報(bào)文詳細(xì)分析+wireshark抓包

DHCP報(bào)文分析環(huán)境搭建：DHCP獲取IP的過(guò)程中需要有服務(wù)器提供IP地址，所以我在虛擬機(jī)中裝了windowsserver2003服務(wù)機(jī)，然后配置DCHP服務(wù)。搭建DHCP步驟：打開(kāi)開(kāi)始菜單-選擇控制面板；然后打到一個(gè)名為添加或刪除程序的文件；用鼠標(biāo)左鍵雙擊打開(kāi)添加或刪除程序，打開(kāi)添加或刪除程序之后選擇添加/刪除Windows組件（A）；單擊選擇添加/刪除windows組件之后會(huì)彈出一個(gè)Windows組件添加向?qū)В辉诶瓌?dòng)下拉列表框，找到網(wǎng)絡(luò)服務(wù)這一項(xiàng)，再單擊窗口中的詳細(xì)信息按鈕，打開(kāi)網(wǎng)絡(luò)服務(wù)屬性窗口；在網(wǎng)絡(luò)服務(wù)窗口中的下拉列表中找到一個(gè)名為動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）前勾選前面的小勾，單擊確定按鈕之后回到Windows組件向?qū)?duì)話框中；單擊下一步按鈕執(zhí)行DCHP安裝，安裝過(guò)程中會(huì)彈出一個(gè)可選網(wǎng)絡(luò)組件窗口，單擊確定按鈕；單擊確定按鈕之后彈出一個(gè)選擇鏈接窗口，選擇本地鏈接，然后單擊屬性選項(xiàng)；打開(kāi)本地鏈接屬性窗口，選擇TCP/IP協(xié)議；單擊屬性之后打開(kāi)TCP/IP協(xié)議屬性窗口，根據(jù)你網(wǎng)絡(luò)情況為其配置一個(gè)IP地址；配置好IP地址之后單擊確定按鈕，回到本地鏈接屬性窗口，單擊關(guān)閉按鈕，回到選擇連接窗口，單擊確定按鈕；單擊確定之后繼續(xù)執(zhí)行安裝過(guò)程，安裝完成之后會(huì)提示完成Windows組件向?qū)Т翱冢瑔螕敉瓿砂粹o即可；接下來(lái)打開(kāi)開(kāi)始菜單-管理工具，可以看到DHCP，即搭建成功，下面就要配置了。然后就是DHCP服務(wù)器的配置了，步驟如下：打開(kāi)開(kāi)始菜單-管理工具中的DHCP，右鍵點(diǎn)擊新建作用域，出現(xiàn)新建作用域向?qū)В稽c(diǎn)擊下一步，輸入名稱(chēng)和描述，點(diǎn)擊下一步；設(shè)置起始IP地址和結(jié)束IP地址，形成地址池，即用于分配的IP地址空間，長(zhǎng)度和子網(wǎng)掩碼一般默認(rèn)，然后點(diǎn)擊下一步；輸入排除范圍，即DHCP不分配的IP地址（如果是單一的IP地址，可以直接添加），點(diǎn)擊下一步；配置租約期限（默認(rèn)是8天），點(diǎn)擊下一步；配置DHCP選項(xiàng)，當(dāng)然你可以選擇稍后配置直接完成操作；配置客戶(hù)端使用的路由器IP地址，然后點(diǎn)擊下一步：配置域名稱(chēng)和DNS服務(wù)器：配置WINS服務(wù)器，點(diǎn)擊下一步：激活作用域，完成配置。DHCP配置完成后，winXP和板子就可以自動(dòng)獲取到IP地址了。抓包與分析：在windows下對(duì)DHCP過(guò)程的抓包進(jìn)步驟：首先打開(kāi)wireshark進(jìn)行抓包；在cmd中執(zhí)行ipconfig/release，該命令的作用是用來(lái)釋放IP，如果出現(xiàn)如下提示信息，表明本地連接沒(méi)有設(shè)置成自動(dòng)獲?。辉诰W(wǎng)絡(luò)連接中將本地連接設(shè)成自動(dòng)獲取，再次執(zhí)行ipconfig/release，釋放IP成功。Wireshark抓包如圖：3、執(zhí)行命令ipconfig/renew，發(fā)起一個(gè)DHCP過(guò)程，分析從這里開(kāi)始。Wireshark抓包如圖所示：三、DHCP的報(bào)文格式如下，括號(hào)內(nèi)為長(zhǎng)度：OP(1)Htype(1)Hlen(1)Hops(1)TransactionID(4)Seconds(2)Flags(2)Ciaddr（4）Yiaddr（4）Siaddr（4）Giaddr（4）Chaddr（16）Sname（64）File（128）Options（variable）下面結(jié)合在windows下對(duì)DHCP過(guò)程的抓包進(jìn)行分析：I、現(xiàn)在，客戶(hù)機(jī)沒(méi)有地址，它就會(huì)發(fā)出一個(gè)DHCPDiscover報(bào)文，該報(bào)文是廣播報(bào)文，所有的具有DHCPServer功能的服務(wù)器都會(huì)收到該報(bào)文。dhcp有8種類(lèi)型的報(bào)文，每種報(bào)文的格式相同，只是報(bào)文中的某些字段取值不同。dhcp報(bào)文格式基于bootp（引導(dǎo)程序協(xié)議）的報(bào)文格式BootstrapProtocol(Discover)表明發(fā)送的是Discover報(bào)文。Messagetype(opt)：消息類(lèi)型，為1時(shí)表示是Client的請(qǐng)求，為2時(shí)表示是Server的應(yīng)答；Hardwaretype(Htype)：Client的網(wǎng)絡(luò)硬件地址類(lèi)型，0x01表示Client的網(wǎng)絡(luò)硬件是10MB的以太網(wǎng)類(lèi)型(Ethernet)；Hardwareaddresslength(Hlen)：Client的網(wǎng)絡(luò)硬件地址長(zhǎng)度，6表示Client的網(wǎng)絡(luò)硬件地址長(zhǎng)度是6bytes（即以太網(wǎng)類(lèi)型的6bytes的MAC地址）；注：MAC地址,也叫硬件地址,是由48比特/bit長(zhǎng)(6字節(jié)/byte,1byte=8bits),16進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationallyunique，是識(shí)別LAN（局域網(wǎng)）節(jié)點(diǎn)的標(biāo)識(shí)。24-47位是由廠家自己分配.其中第40位是組播地址標(biāo)志位。HOPS：跳數(shù)，即經(jīng)過(guò)的中繼數(shù)，表示當(dāng)前的DHCP報(bào)文經(jīng)過(guò)的DHCPRELAY（中級(jí)）的數(shù)目，每經(jīng)過(guò)一個(gè)DHCP中繼，此字段就會(huì)加1，此字段的作用是限制DHCP報(bào)文不要經(jīng)過(guò)太多的DHCPRELAY，協(xié)議規(guī)定，當(dāng)“hops”大于4（現(xiàn)在也有規(guī)定為16）時(shí)，這個(gè)DHCP報(bào)文就不能再進(jìn)行處理，而是丟棄；Transactionid：事務(wù)ID，Client每次發(fā)送DHCP請(qǐng)求報(bào)文時(shí)選擇的隨機(jī)數(shù)，用來(lái)匹配server的響應(yīng)報(bào)文是對(duì)哪個(gè)請(qǐng)求報(bào)文的響應(yīng)。Client會(huì)丟棄“ID”不匹配的響應(yīng)報(bào)文?？梢钥偨Y(jié)一下：第一個(gè)報(bào)文Relase的TransactionID:0x50488e40第二個(gè)報(bào)文discover的TransactionID:0x71936d7d第三個(gè)報(bào)文offer的TransactionID:0x71936d7d第四個(gè)報(bào)文Requst的TransactionID:0x71936d7d第五個(gè)報(bào)文ack的TransactionID:0x71936d7dSecondselapsed：秒數(shù)，用來(lái)表示client開(kāi)始DHCP請(qǐng)求后的時(shí)間流逝秒數(shù)；Bootpflags：標(biāo)志，在BOOTP中此字段是保留不用的，在DHCP協(xié)議中也只使用了其左邊的最高位；ClientIPaddress：客戶(hù)機(jī)IP地址；Your（client）IPaddress：分配給client的IP地址；10、NextServerIPaddress：服務(wù)器IP地址；11、RelayAgentIPaddress：中繼代理IP地址；12、ClientMACaddress：客戶(hù)機(jī)硬件地址MAC；13、Clienthardwareaddresspadding：客戶(hù)機(jī)硬件MAC填充地址；14、Hostname：服務(wù)器的主機(jī)名；15、Bootfilename：Client的啟動(dòng)配置文件名；16、Magiccookie：是魔術(shù)使用cookie是服務(wù)器可以知道該用戶(hù)是否合法用戶(hù)以及是否需要重新登錄；17、選項(xiàng)：括號(hào)內(nèi)的53是該選項(xiàng)的注冊(cè)code，用來(lái)標(biāo)識(shí)一個(gè)選項(xiàng)。如果用戶(hù)想要在發(fā)送或接收的報(bào)文中添加選項(xiàng)，則需在程序中增加獨(dú)一無(wú)二的選項(xiàng)code。Dhcpmessagetypecode=53，length=1，value=1-8，此字段表示DHCP報(bào)文類(lèi)型Discover過(guò)程選項(xiàng)包括：1）消息類(lèi)型：2）clientMAC：3）RequestIPAddress：申請(qǐng)的IP地址4）Hostname：，即主機(jī)名稱(chēng)；5）ParameterRequestList：等信息。DHCP是基于UDP的過(guò)程，客戶(hù)端發(fā)啟的bootpc端口是68，目標(biāo)端口是67II、所有被廣播到的服務(wù)器收到DHCPDISCOVER報(bào)文后都會(huì)發(fā)送DHCPoffer報(bào)文，向客戶(hù)機(jī)提供IP地址供其選擇（cisco用單播來(lái)實(shí)現(xiàn)），Tp-link使用的是組播實(shí)現(xiàn)；BootstrapProtocol（offer）Messagetype：為2，即服務(wù)器回復(fù)客戶(hù)端；Your（client）IPaddress：即服務(wù)器給客戶(hù)端提供的IP地址；ClientMACaddress：表示客戶(hù)端的MAC地址；選項(xiàng)也和Discover報(bào)文中的有所不同，包括：Messagetype：RenewalTimeValue：，即想要繼續(xù)租約原來(lái)分配的IP地址，則提出續(xù)約申請(qǐng)的期限為4天；RebindingTimeValue：，即如果上次申請(qǐng)續(xù)約失敗，再次申請(qǐng)綁定原來(lái)分配到的IP地址的期限為7天；IPAddressLeaseTime：，即租約時(shí)間；DHCPServerIdentifier：即服務(wù)器IP地址；Router：，即跳數(shù)；III、客戶(hù)端收到服務(wù)器提供的IP地址后會(huì)從中選擇一個(gè)，然后廣播發(fā)送DHCPrequest報(bào)文