2023年7月3日发(作者：)

wireshark抓包——DHCP篇简介：为了更好地观察DHCP续租等过程，利⽤windows server 2012 搭建DHCP服务器⼀、搭建（模拟）dhcp服务 （1）我准备了⼀台windows server 2012虚拟机、⼀台windows10，2012搭建服务器，win 10测试。 （2）搭建DHCP服务器必须要有静态的ip地址，这⾥咱们没有就随便填写即可 右击电脑右下⾓⼩电脑的图标，点击“打开⽹络和共享中⼼” （3）在弹出的窗⼝上选择“更改适配器设置” （4）右击⼩电脑，点击属性 （5）点击ipv4 的Internet 协议版本 （6）配置ip地址 （7）接下来就是安装DHCP服务，打开仪表板，点击添加⾓⾊和功能 （8）服务器选择本机 (9)选择dhcp服务器添加功能，如果没有配置静态的ip就会收到提醒 （10）下⼀步即可安装 （11）安装完成后点击⼯具中的 DHCP （12）点击新建作⽤域 下⼀步 填写信息（随便填） 填写想要分配的ip段 依情况⽽（起始和结束打同样的地址，表⽰这个地址不会分配出去，或者⼀个范围，按需要来，如下），下⼀步 默认就好 选择如下图选项 填写之前配好的⽹关即可 这⾥dns，wins，暂时不配置，默认就好 下⼀步 完成 现在就可以看到咱们新建的作⽤域了 打开windows 测试，⽹络的获取形式为⾃动，把⽹络放在同⼀⽹段内，这⾥我们把⽹络放在VMnet8⽹卡上，最好把虚拟机的DHCP也关掉 查看2012 就可以看到已经分配了（没有的刷新⼀下）window10 端DHCP搭建完成⼆、抓包分析dhcp服务求，分析dhcp的过程（1）打开wireshark并过滤dhcp包可以看到红⾊部分为咱们创建的DHCP服务DHCP续租过程通常被称为DORA过程，因为它使⽤了四种类型的DHCP数据包 ，发现（discover）、提供（offer）、请求（request）、确认（acknowledge）1）第⼀阶段discover第⼀个包从0.0.0.0的68端⼝发往255.255.255.255的67端⼝，客服端使⽤的是0.0.0.0，是因为它⽬前还有没有ip地址。数据包发往255.255.255.255，是因为这是⼀个独⽴于⽹络的⼴播地址，从⽽确保这个数据包发送到它所在⽹络上的每个设备，简单来说就是某计算机A⼤喊我没ip地址，DHCP 看到后就会响应1）第⼆阶段offer范围内的DHCP服务器接收到discover 请求后，会向客户端发出DHCP Offer 报⽂作为回应，该报⽂包含该DHCP服务器可向DHCP客户端提供的IP地址以及该DHCP服务器⾃⼰的IP地址信息ip 地址的租期为8天⼦⽹掩码为：255.255.255.0这⾥理论上还有DNS ，router等信息，因为咱们没有配置，所以没有3）第三阶段request这个⽂件依然是从ip地址0.0.0.0发出，因为还没有完成获取ip地址的过程，以⼴播的形式发送DHCP Request 报⽂，该报⽂会加⼊对应DHCP服务器的地址以及所需要的IP。4）第四阶段 ack确认被选择的DHCP服务器通过ack报⽂把在offer报⽂中准备的ip地址租约给对应客户端。这时客服端就有ip地址了。