Comprender DHCP usando Wireshark

Mariana Cotto
Comprender DHCP usando Wireshark

DHCP se usa para obtener la dirección IP para el cliente desde el servidor. DHCP significa protocolo de configuración de host dinámico. Hay algunos intercambios de paquetes básicos para obtener la dirección IP. A veces llamamos a estos intercambios de paquetes como el proceso Dora:

    • DHCP Drubor
    • DHCP Oflegar
    • DHCP Riñonaligual
    • DHCP Aceptar

Entendamos todos estos cuadros en Wireshark. Una vez que abrimos los intercambios de cuadros DHCP en Wireshark, el"Bootp" El filtro se puede usar para ver todos los marcos relacionados con DHCP.

DHCP Descubrir

DHCP Discover es el primer cuadro que el cliente envía como una transmisión a todos los servidores disponibles.

Consulte la siguiente captura de pantalla. Ver el área marcada para campos importantes.


Lista de campos importantes del marco DHCP Discover:

  • Tipo de mensaje: solicitud de arranque (1)
  • ID de transacción: 0x3e5e0ce3
  • Dirección IP del cliente: 0.0.0.0
  • Su dirección IP (cliente): 0.0.0.0
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Cookie mágica: DHCP
  • Opción: (53) Tipo de mensaje DHCP (descubrir)
  • Opción: (50) Dirección IP solicitada (192.168.1.101)

Oferta DHCP

Consulte la siguiente captura de pantalla. Ver el área marcada para campos importantes.


Este cuadro es enviado por los servidores al cliente con muchos detalles. Ahora, el cliente puede elegir la dirección IP si recibe múltiples ofertas de DHCP.

Lista de campos importantes del marco de oferta DHCP:

  • Protocolo de configuración de host dinámico (oferta)
  • ID de transacción: 0x3e5e0ce3
  • Bootp Flags: 0x0000 (Unidast)
  • Dirección IP del cliente: 0.0.0.0
  • Su dirección IP (cliente): 192.168.1.101
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Cookie mágica: DHCP
  • DHCP: Oferta (2)
  • Opción: (1) Máscara de subred (255.255.255.0)
  • Máscara de subred: 255.255.255.0
  • Enrutador: 192.168.1.1
  • Servidor de nombres de dominio: 63.240.76.19
  • Servidor de nombres de dominio: 204.127.198.19
  • Nombre de dominio: NE2.cliente2.attbi.comunicarse
  • Tiempo de arrendamiento de la dirección IP: (86400) 1 día
  • Identificador del servidor DHCP: 192.168.1.1

Solicitud de DHCP

Consulte la siguiente captura de pantalla. Ver el área marcada para campos importantes.


El cliente envía este cuadro al servidor particular que confirma la dirección IP. También puede solicitar algunos detalles más del servidor.

Lista de campos importantes del marco de solicitud de DHCP:

  • Protocolo de configuración de host dinámico (solicitud)
  • ID de transacción: 0x3e5e0ce3
  • Segundos transcurridos: 0
  • Dirección IP del cliente: 0.0.0.0
  • Su dirección IP (cliente): 0.0.0.0
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Rolado de dirección de hardware del cliente: 0000000000000000000000
  • Cookie mágica: DHCP
  • DHCP: Solicitud (3)
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Dirección IP solicitada: 192.168.1.101
  • Identificador del servidor DHCP: 192.168.1.1
  • Nombre del anfitrión: Noho

DHCP ACK

Aquí está la captura de pantalla del DCHP ACK. Ver el área marcada para campos importantes.


Este es el último cuadro del proceso Dora. El servidor lo envía como un reconocimiento.

Lista de campos importantes del marco DHCP ACK:

  • Protocolo de configuración de host dinámico (ACK)
  • ID de transacción: 0x3e5e0ce3
  • Su dirección IP (cliente): 192.168.1.101
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Cookie mágica: DHCP
  • DHCP: ACK (5)
  • Máscara de subred: 255.255.255.0
  • Enrutador: 192.168.1.1
  • Servidor de nombres de dominio: 63.240.76.19
  • Servidor de nombres de dominio: 204.127.198.19
  • Nombre de dominio: NE2.cliente2.attbi.comunicarse
  • Tiempo de arrendamiento de la dirección IP: (86400) 1 día
  • Identificador del servidor DHCP: 192.168.1.1

Proceso de renovación de DHCP

Después del tiempo de arrendamiento de DHCP, el cliente debe enviar el marco de renovación de DHCP para obtener la dirección IP. Hay dos intercambios de cuadros que ocurren durante el proceso de renovación de DHCP:

1. Solicitud de DHCP

El marco de solicitud DHCP es el mismo que el marco de solicitud DHCP normal, pero el campo de dirección IP del cliente debe tener la IP actual del cliente. Esto se debe a que el cliente ya tiene una dirección IP y puede renovar la misma dirección IP. Esto considerado como un marco de unicast.

2. DHCP ACK

Este marco es solo una ACK del marco de solicitud DHCP. Este es un marco de transmisión.

La siguiente captura de pantalla muestra estos dos intercambios de cuadros:

Conclusión

Aprendimos de este artículo sobre algunos intercambios de cuadros básicos sobre el protocolo DHCP y sus importantes campos en Wireshark. Para una comprensión más profunda, podemos pasar por el enlace RFC compartido. El estándar de protocolo para DHCP se encuentra en https: // herramientas.ietf.org/html/rfc2131.

Estibador
¿Cómo puedo enumerar todos los comandos de Docker??
Para enumerar todos los comandos de Docker, utilice los comandos Docker, Ayuda Docker o Docker --hel...
Salvador Anaya
Programación C
Cómo encontrar el valor ASCII de un personaje en la programación C?
En la programación C, el valor ASCII de un carácter se puede encontrar utilizando las funciones scan...
Salvador Anaya
Potencia Shell
¿Qué es un complemento ADD en PowerShell??
El cmdlet add-computer agrega la computadora local a un dominio. Si se agrega una computadora a un d...
Daniela Villaseñor
Pitón
Eliminar caracteres especiales de String Python
Mayte Mesa
Comandos de Linux
Cómo instalar la versión de CUDA en Linux
José Luis Villagómez
C ++
Cómo usar Chrono en C++?
Mariana Cotto
Javascript
Cómo usar el método GetElementsByTagName en JavaScript
Carolina Guzmán
Javascript
Cómo usar la propiedad MouseEvent Screensx en JavaScript
Lorenzo Morales
AWS
¿Qué es la torre de control de AWS y cómo usarla??
Jacobo Piña
Javascript
Cómo ejecutar TypeScript en VS Code
Carolina Guzmán
Estibador
¿Cuáles son los pasos para implementar una imagen Nginx usando Docker?
Pilar Melgar
Estibador
¿Cuáles son los pasos para ejecutar Nginx en un contenedor Docker en Ubuntu Top 10.Top 10?
Andrés Barrientos
golang
¿Qué es la herencia en Golang?
Andrés Barrientos