2023年7月3日发(作者：)

开始抓报文时首先执行的IPCONFIG/RELEASE命令的作用是用来释放IP，这条报文后面分析，在释放Ip后执行的更新IP命令IPCONFIG/RENEW将发起一个DHCP过程，分析从这里开始。现在，客户机没有地址，它就会发出一个DHCPDiscover报文，该报文是广播报文，所有的具有DHCP Server功能的服务器都会收到该报文。

dhcp有8种类型的报文，每种报文的格式相同，只是报文中的某些字段取值不同。dhcp报文格式基于bootp（引导程序协议）的报文格式

1、 Boot record type为1时表示是Client的请求，为2时表示是Server的应答。

2、 Hardware address typeClient的网络硬件地址类型，1表示Client 的网络硬件是10MB的以太网类型

3、 Hardware address lengthClient的网络硬件地址长度，6表示Client 的网络硬件地址长度是6bytes（即以太网类型的6bytes的MAC地址）。

MAC地址,也叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique，是识别LAN（局域网）节点的标识。24-47位是由厂家自己分配.其中第40位是组播地址标志位

4、 HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中级）的数目，每经过一个DHCP中继，此字段就会加1，此字段的作用是限制DHCP报文不要经过太多的DHCP RELAY，协议规定，当“hops”大于4（现在也有规定为16）时，这个DHCP报文就不能再进行处理，而是丢弃。

5、 Transaction id事务ID，Client每次发送DHCP请求报文时选择的随机数，用来匹配server的响应报文是对哪个请求报文的响应。Client会丢弃“ID”不匹配的响应报文。

可以总结一下：第一个报文Relase的Transaction ID:0x50488e40

第二个报文discover的Transaction ID: 0x71936d7d

第三个报文offer的Transaction ID: 0x71936d7d

第四个报文Requst的Transaction ID: 0x71936d7d

第五个报文ack的Transaction ID: 0x71936d7d

.[træn'zækʃən处理, 办理, 执行

6、 Elapsed boot time秒数，用来表示client开始DHCP请求后的时间流逝秒数

D.J.[i'læps](时间)消逝, 过去 elapsed –经过

7、 flags标志，在 BOOTP中此字段是保留不用的，在DHCP协议中也只使用了其左边的最高位。

8、 Client self-assigned IPaddress客户机IP地址

9、 Client/Your IP address server分配给client的IP地址

10、Next Server to use in bootstrap服务器IP地址

11、Relay AgentDHCP中继代理IP地址

12、Client hardware address客户机硬件地址MAC

13、Client hardware address padding 客户机硬件MAC填充地址

14、Host name 服务器的主机名

15、Boot file nameClient的启动配置文件名

16、Magic cookie是魔术使用cookie是服务器可以知道该用户是否合法用户以及是否需要重新登录

17、

Dhcp message typecode = 53， length = 1， value= 1-8，此字段表示DHCP报文类型

18、

DHCP sever的报文的类型

19、

客户端的报文的类型

完整的DHCP请求过程：

释放PC的IP地址ipconfig release

1、DHCP Release报文

2、DHCP discover报文使用的Broadcasts

下面的这是UDP的这上的DHCP，客户端发启的bootpc端口是68，目标端口是67

3、DHCP offer报文（cisco用单播来实现）Tp-link使用的是组播实现

4、DHCP request报文客户端还没有IP地址用广播

5、DHCP ack报文 cisco用得也是广播

DHCP客户端发起的就UDP 68端口，而DHCP server 发起的是67的端口。

1客户端发出的IP租用请求报文：dhcpdiscover: 此为client开始DHCP过程中的第一个请求报文 DHCP客户机初如化TCP/IP，通过UDP端口68向网络中发送一个DHCP DISCOVER，请求租用IP地址。该广播包中的源IP地址为0.0.0.0 ，目标IP地址为255.255.255.255；包中还包含客户机的MAC地址和计算机名。

2 DHCP回应的IP租用提供报文:dhcpoffer : 此为server 对dhcpdiscover 报文的响应报文

任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器，都会通过UDP 67给客户机回应一个DHCPOFFER广播包，提供一个IP地址。该广播包的源IP地址为DHCP服务器IP，目标IP地址为255.255.255.255；包中还包含提供的IP地址、子网掩码，网关，DNS及租期等信息。

3客户选择IP租用报文:dhcprequst : 此为client 对dihcpoffer 报文的响应

客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER包，并向网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包含所接爱的IP地址和服务器的IP地址。所有其他的DHCP服务器撤消它们的提供以便将IP地址提供下一次IP租用请求。

4 DHCP服务器发出IP租用确认报文：dhcpack : server对 dhcprequst 报文的响应，client收到此报文 后才真正获得了IP地址和相关配置信息。

被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，会广播返回给客户机一个DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。