Comprender DHCP usando Wireshark

Mariana Cotto
Comprender DHCP usando Wireshark

DHCP se usa para obtener la dirección IP para el cliente desde el servidor. DHCP significa protocolo de configuración de host dinámico. Hay algunos intercambios de paquetes básicos para obtener la dirección IP. A veces llamamos a estos intercambios de paquetes como el proceso Dora:

    • DHCP Drubor
    • DHCP Oflegar
    • DHCP Riñonaligual
    • DHCP Aceptar

Entendamos todos estos cuadros en Wireshark. Una vez que abrimos los intercambios de cuadros DHCP en Wireshark, el"Bootp" El filtro se puede usar para ver todos los marcos relacionados con DHCP.

DHCP Descubrir

DHCP Discover es el primer cuadro que el cliente envía como una transmisión a todos los servidores disponibles.

Consulte la siguiente captura de pantalla. Ver el área marcada para campos importantes.


Lista de campos importantes del marco DHCP Discover:

  • Tipo de mensaje: solicitud de arranque (1)
  • ID de transacción: 0x3e5e0ce3
  • Dirección IP del cliente: 0.0.0.0
  • Su dirección IP (cliente): 0.0.0.0
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Cookie mágica: DHCP
  • Opción: (53) Tipo de mensaje DHCP (descubrir)
  • Opción: (50) Dirección IP solicitada (192.168.1.101)

Oferta DHCP

Consulte la siguiente captura de pantalla. Ver el área marcada para campos importantes.


Este cuadro es enviado por los servidores al cliente con muchos detalles. Ahora, el cliente puede elegir la dirección IP si recibe múltiples ofertas de DHCP.

Lista de campos importantes del marco de oferta DHCP:

  • Protocolo de configuración de host dinámico (oferta)
  • ID de transacción: 0x3e5e0ce3
  • Bootp Flags: 0x0000 (Unidast)
  • Dirección IP del cliente: 0.0.0.0
  • Su dirección IP (cliente): 192.168.1.101
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Cookie mágica: DHCP
  • DHCP: Oferta (2)
  • Opción: (1) Máscara de subred (255.255.255.0)
  • Máscara de subred: 255.255.255.0
  • Enrutador: 192.168.1.1
  • Servidor de nombres de dominio: 63.240.76.19
  • Servidor de nombres de dominio: 204.127.198.19
  • Nombre de dominio: NE2.cliente2.attbi.comunicarse
  • Tiempo de arrendamiento de la dirección IP: (86400) 1 día
  • Identificador del servidor DHCP: 192.168.1.1

Solicitud de DHCP

Consulte la siguiente captura de pantalla. Ver el área marcada para campos importantes.


El cliente envía este cuadro al servidor particular que confirma la dirección IP. También puede solicitar algunos detalles más del servidor.

Lista de campos importantes del marco de solicitud de DHCP:

  • Protocolo de configuración de host dinámico (solicitud)
  • ID de transacción: 0x3e5e0ce3
  • Segundos transcurridos: 0
  • Dirección IP del cliente: 0.0.0.0
  • Su dirección IP (cliente): 0.0.0.0
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Rolado de dirección de hardware del cliente: 0000000000000000000000
  • Cookie mágica: DHCP
  • DHCP: Solicitud (3)
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Dirección IP solicitada: 192.168.1.101
  • Identificador del servidor DHCP: 192.168.1.1
  • Nombre del anfitrión: Noho

DHCP ACK

Aquí está la captura de pantalla del DCHP ACK. Ver el área marcada para campos importantes.


Este es el último cuadro del proceso Dora. El servidor lo envía como un reconocimiento.

Lista de campos importantes del marco DHCP ACK:

  • Protocolo de configuración de host dinámico (ACK)
  • ID de transacción: 0x3e5e0ce3
  • Su dirección IP (cliente): 192.168.1.101
  • Siguiente dirección IP del servidor: 0.0.0.0
  • Dirección IP del agente de relé: 0.0.0.0
  • Dirección MAC del cliente: 00: 08: 74: 4f: 36: 23
  • Cookie mágica: DHCP
  • DHCP: ACK (5)
  • Máscara de subred: 255.255.255.0
  • Enrutador: 192.168.1.1
  • Servidor de nombres de dominio: 63.240.76.19
  • Servidor de nombres de dominio: 204.127.198.19
  • Nombre de dominio: NE2.cliente2.attbi.comunicarse
  • Tiempo de arrendamiento de la dirección IP: (86400) 1 día
  • Identificador del servidor DHCP: 192.168.1.1

Proceso de renovación de DHCP

Después del tiempo de arrendamiento de DHCP, el cliente debe enviar el marco de renovación de DHCP para obtener la dirección IP. Hay dos intercambios de cuadros que ocurren durante el proceso de renovación de DHCP:

1. Solicitud de DHCP

El marco de solicitud DHCP es el mismo que el marco de solicitud DHCP normal, pero el campo de dirección IP del cliente debe tener la IP actual del cliente. Esto se debe a que el cliente ya tiene una dirección IP y puede renovar la misma dirección IP. Esto considerado como un marco de unicast.

2. DHCP ACK

Este marco es solo una ACK del marco de solicitud DHCP. Este es un marco de transmisión.

La siguiente captura de pantalla muestra estos dos intercambios de cuadros:

Conclusión

Aprendimos de este artículo sobre algunos intercambios de cuadros básicos sobre el protocolo DHCP y sus importantes campos en Wireshark. Para una comprensión más profunda, podemos pasar por el enlace RFC compartido. El estándar de protocolo para DHCP se encuentra en https: // herramientas.ietf.org/html/rfc2131.

Java
Cómo contar el número de palabras en una cadena usando Java?
Para contar el número de palabras en una cadena usando Java, divida la cadena en palabras a través d...
Jacobo Piña
Estibador
¿Cómo se diferencia Docker de Docker Desktop??
Docker es una plataforma que proporciona CLI para administrar contenedores. Mientras que Docker Desk...
Pilar Alemán
Git
Cómo generar un archivo git usando terminal? | Explicado
Para generar un archivo git utilizando el terminal, se puede usar el comando toque. Puede agregar el...
Lorenzo Canales
Pitón
¿Cómo verifico si una cadena está vacía en Python?
Lorenzo Morales
Pitón
Etiquetas del eje marino
Andrés Barrientos
Estibador
¿Cuál es el propósito de un Docker-Compose?.Archivo YML en Docker?
Beatriz Enríquez
Comandos de Linux
Cómo instalar y habilitar la autenticación multifactor SSH para sistemas Linux
Homero Ontiveros
Estibador
Complementos de motor Docker
Daniela Villaseñor
C ++
Cómo usar Chrono en C++?
Mariana Cotto
AWS
¿Qué es la torre de control de AWS y cómo usarla??
Jacobo Piña
AWS
¿Qué es AWS Guardduty y por qué se usa??
Mariana Cotto
Base de datos Oracle
¿Qué es Oracle SQL*Plus y para qué se usa??
Andrés Barrientos
Base de datos Oracle
¿Es Oracle Database similar a la base de datos mySQL?? | Explicado
Carolina Guzmán