DHCP过程抓包分析

通过抓包分析，DHCP四个包都为广播包，并且DHCP服务器为了防止地址冲突，在分配给DHCP客户端地址前，还发出arp包,如果是DHCP中继情况，则发出icmp包。

1.DHCP客户端发出DHCP Discover广播包:

二层：源MAC---客户端的mac，目标MAC---FFFF.FFFF.FFFF

三层：源 IP---0.0.0.0, 目标 IP---255.255.255.255

2.DHCP收到DHCP Discover广播包，从地址池中选出从低到高选出地址，并发出arp包：

二层：源MAC---DHCP服务的mac，目标MAC---FFFF.FFFF.FFFF

3.如果未收到arp的回应包，则准备将这个地址分配给客户端，否则会发出第二个ARP包：

4.DHCP客户端继续发出DHCP Discover广播包:

二层：源MAC---客户端的mac，目标MAC---FFFF.FFFF.FFFF

三层：源 IP---0.0.0.0, 目标 IP---255.255.255.255

URL地址：http://www.bianceng.cn/Servers/zs/201602/49618.htm

5.DHCP服务器回应DHCP Offer广播包:

二层：源MAC---DHCP服务器的MAC，目标MAC---FFFF.FFFF.FFFF

三层：源 IP---DHCP服务器的IP, 目标 IP---255.255.255.255

6.DHCP客户端回应DHCP Request广播包:

二层：源MAC---DHCP客户端的MAC，目标MAC---FFFF.FFFF.FFFF

三层：源 IP---0.0.0.0, 目标 IP---255.255.255.255

7.DHCP服务器回应DHCP ACK广播包:

二层：源MAC---DHCP服务器的MAC，目标MAC---FFFF.FFFF.FFFF

三层：源 IP---DHCP服务器的IP, 目标 IP---255.255.255.255

8.DHCP客户端收到DHCP ACK广播包，发出无理arp，确认该IP可用，否则会继续DHCP服务器申请IP：

二层：源MAC---DHCP客户端的mac，目标MAC---FFFF.FFFF.FFFF

本文出自 “httpyuntianjxxll.spac..” 博客，请务必保留此出处http://333234.blog.51cto.com/323234/976405

时间： 2024-09-26 05:46:19

DHCP过程抓包分析的相关文章

抓包技术-关于在镜像端口抓包分析问题

问题描述关于在镜像端口抓包分析问题 30C 实验中若是使用具备镜像端口功能的路由器,将流经实际网卡的所有数据包都镜像到另一个端口,请问可以用哪些方法捕获该镜像端口上的数据包并进行解析分析.各种方法的优缺点??急急急解决方案 http://wenku.baidu.com/link?url=pvyFRbVOfcOBW2QrAMWA7_3HpfJarLPn46KMlko5vWStybqRRxgIyozPgs_gWC5st2YRH-4nzRioAu8n2zeZuKUi4AzHhe1Z4cbaxl6s

sniffer抓包分析实验

抓包分析本机IP地址:192.168.2.93 FTP服务器:192.168.2.212 TCP连接(三次握手) TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1) P第二次握手:192.168.2.212回应192.168.2.93确认连接(ACK=1,SYN=1) TCP第三次握手:192.168.2.93回应192.168.2.212(ACK=1)

移动终端抓包分析

网页抓包分析支持平台:iOS 1. 从appstore中安装httpwatch basic(高富帅的同学可以装一个pro版本) 2. 运行httpwatch,输入目标URL [图一]运行启动界面 [图二]Web访问界面 [图三]切换到记录界面注:basic版本不能查看响应数据综合抓包分析一.环境准备 1. 在PC上安装HttpAnalyzer或Fiddler 2. 在PC上安装Android Develop Tool 二.抓包示例 1. 创建SDCARD镜像.用于下载安装APP 1)

Linux网络抓包分析工具Tcpdump基础篇[参数说明]

很多故障排除或者网络分析的时候都需要进行抓包分析,windows下可以通过sniffer或者wireshark,科来等工具: linux下原生已经有了一个很强大的分析工具tcpdump,今天来测试一下这个工具的一些常用方法或者参数首先需要查看设备上有哪些设备可以抓取,通过tcpdump -D会列出可以抓取的网络设备名以及编号 1 [root@localhost ~]# tcpdump -D 2 1.eth0 3 2.usbmon1 (USB bus number 1) 4 3.usbmon2

使用WinPcap抓包分析网络协议

创建一个使用wpcap.dll的应用程序用 Microsoft Visual C++ 创建一个使用 wpcap.dll 的应用程序,需要按一下步骤: 在每一个使用了库的源程序中,将 pcap.h头文件包含(include)进来. 如果你在程序中使用了WinPcap中提供给Win32平台的特有的函数, 记得在预处理中加入WPCAP的定义. (工程->设置->c/c++->预处理程序定义中添加WPCAP) 如果你的程序使用了WinPcap的远程捕获功能,那么在预处理定义中加入H

browser-求助wireshark 抓包分析问题

问题描述求助wireshark 抓包分析问题抓到包中含有大量的BROWSER包,请个位大神帮忙分析一下 17131 14.797453000 10.61.139.41 10.61.139.255 BROWSER 247 Host Announcement ╨φ▓?, Workstation, Server, Print Queue Server, NT Workstation, Potential Browser17131 14.797453000 10.61.139.41 10.61.13

使用Charles进行移动APP抓包分析

一.简介 Charles是目前最强大最流行的http抓包调试工具,Mac.Unix.Windows各个平台都支持.特别是做APP开发,调试与服务端的通信,Charles是必备工具. 目前Charles是收费的,不过可以破解. Charles下载地址:http://share.weiyun.com/6bbfc169f56589052957eae710a8612a 破解方式解压charles_3.11.4_Crack.rar,将其中的charles.jar替换掉Charles安装路径中的charl

stm32 usb-STM32 USB Bus_Hound抓包分析

问题描述 STM32 USB Bus_Hound抓包分析我在Main函数丽定义了一个数组发送了三个数据,我能不能在抓到的数据包里找到我发的数据.

wireshark抓包分析

wireshark抓包分析 wireshark是非常流行的网络封包分析软件,功能十分强大.可以抓取各种网络包,并显示网络包的详细信息. 开始界面 wireshark是捕获机器上的某一块网卡的网络包,当你的机器上有多块网卡的时候,你需要选择一个网卡. 点击Caputre->Interfaces.. 出现下面对话框,选择正确的网卡.然后点击"Start"按钮, 开始抓包 Wireshark 窗口介绍 WireShark 主要分为这几个界面 1. Display Filter(显示过滤