Wireshark数据包分析之DHCP协议包解读
*此篇博客仅作为个人笔记和学习参考
DHCP协议包格式
DHCP报文类型
DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Infrom;
DHCP Discover数据包分析(发现)
Bootstrap Protocol (Discover)
Message type: Boot Request (1) #DHCP消息类型,这是一个请求包,所以选项值为1;#
Hardware type: Ethernet (0x01) #硬件类型#
Hardware address length: 6 #硬件地址长度#
Hops: 0 #经过DHCP的中继数量#
Transaction ID: 0x11086465 #事务ID#
Seconds elapsed: 0 #客户端启动时间#
Bootp flags: 0x0000 (Unicast) #BOOTP标志字段#
Client IP address: 0.0.0.0 (0.0.0.0) #客户端IP地址#
Your (client) IP address: 0.0.0.0 (0.0.0.0) #自己(客户端)的地址#
Next server IP address: 0.0.0.0 (0.0.0.0) #下一阶段的DHCP服务器地址#
Relay agent IP address: 0.0.0.0 (0.0.0.0) #DHCP中继器的IP地址#
Client MAC address: LiteonTe_47:ad:e1 (58:00:e3:47:ad:e1) #客户端的MAC地址#
Client hardware address padding: 00000000000000000000 #客户端硬件地址填充#
Server host name not given #服务器主机名#
Boot file name not given #启动文件名#
Magic cookie: DHCP #与BOOTP兼容#
Option: (53) DHCP Message Type (Discover) #DHCP消息类型#
Length: 1 #长度值#
DHCP: Discover (1) #发现包#
Option: (61) Client identifier #客户端标识符#
Length: 7 #长度值#
Hardware type: Ethernet (0x01) #硬件类型#
Client MAC address: LiteonTe_47:ad:e1 (58:00:e3:47:ad:e1) #客户端MAV地址#
Option: (50) Requested IP Address #请求IP地址#
Length: 4 #长度值#
Requested IP Address: 192.168.1.104 (192.168.1.104) #请求的IP地址#
Option: (12) Host Name #客户端主机名#
Length: 8 #长度值#
Host Name: Kemin-PC #主机名#
Option: (60) Vendor class identifier #供应商类标识符#
Length: 8 #长度值#
Vendor class identifier: MSFT 5.0 #供应商标识符#
Option: (55) Parameter Request List #参数请求列表#
Length: 12 #长度值#
Parameter Request List Item: (1) Subnet Mask #子网掩码#
Parameter Request List Item: (15) Domain Name #域名#
Parameter Request List Item: (3) Router #路由#
Parameter Request List Item: (6) Domain Name Server #域名服务#
Parameter Request List Item: (44) NetBIOS over TCP/IP Name Server #NetBIOS名称服务#
Parameter Request List Item: (46) NetBIOS over TCP/IP Node Type #NetBIOS节点类型#
Parameter Request List Item: (47) NetBIOS over TCP/IP Scope #NetBIOS作用范围#
Parameter Request List Item: (31) Perform Router Discover #完成路由发现#
Parameter Request List Item: (33) Static Route #静态路由#
Parameter Request List Item: (121) Classless Static Route #无类静态路由#
Parameter Request List Item: (249) Private/Classless Static Route (Microsoft) #私有静态路由#
Parameter Request List Item: (43) Vendor-Specific Information #供应商特定信息#
Option: (255) End
Option End: 255
Padding: 00000000000000
DHCP Offer数据包分析(响应)
Bootstrap Protocol (Offer)
Message type: Boot Reply (2) #DHCP消息类型,这是一个响应包,所以选项值为2;#
Hardware type: Ethernet (0x01) #硬件类型#
Hardware address length: 6 #硬件地址长度#
Hops: 0 #经过的DHCP中继数#
Transaction ID: 0x11086465 #事务ID#
Seconds elapsed: 0 #客户端启动时间#
Bootp flags: 0x0000 (Unicast) #BOOTP标志字段#
Client IP address: 0.0.0.0 (0.0.0.0) #客户端IP地址#
Your (client) IP address: 192.168.1.104 (192.168.1.104) #自己(客户端)的IP地址#
Next server IP address: 0.0.0.0 (0.0.0.0) #下一阶段使用的DHCP服务器IP地址#
Relay agent IP address: 0.0.0.0 (0.0.0.0) #DHCP中继器的IP地址#
Client MAC address: LiteonTe_47:ad:e1 (58:00:e3:47:ad:e1) #客户端的MAC地址#
Client hardware address padding: 00000000000000000000 #客户端硬件地址填充#
Server host name not given #服务器主机名#
Boot file name not given #启动文件名#
Magic cookie: DHCP #BOOTP兼容#
Option: (53) DHCP Message Type (Offer) #DHCP消息类型选项#
Length: 1 #长度值#
DHCP: Offer (2) #响应包#
Option: (54) DHCP Server Identifier #DHCP服务标识符#
Length: 4 #长度值#
DHCP Server Identifier: 192.168.1.1 (192.168.1.1) #DHCP服务标志符#
Option: (51) IP Address Lease Time #IP地址租约最短时间#
Length: 4 #长度值#
IP Address Lease Time: (7200s) 2 hours #最短时间#
Option: (6) Domain Name Server #域名服务#
Length: 8 #长度值#
Domain Name Server: 101.126.60.9 (101.126.60.9) #首选域名服务地址#
Domain Name Server: 211.162.96.45 (211.162.96.45) #备选域名服务地址#
Option: (1) Subnet Mask #子网掩码#
Length: 4 #长度值#
Subnet Mask: 255.255.255.0 #子网掩码#
Option: (3) Router #路由#
Length: 4 #长度值#
Router: 192.168.1.1 (192.168.1.1) #路由器地址#
Option: (255) End
Option End: 255
Padding: 000000000000000000000000000000000000000000000000...
DHCP Request数据包分析(请求)
Bootstrap Protocol (Request)
Message type: Boot Request (1) #DHCP消息类型,这是一个请求包,所以选项值为1;#
Hardware type: Ethernet (0x01) #硬件类型#
Hardware address length: 6 #硬件地址长度#
Hops: 0 #经过的DHCP中继数#
Transaction ID: 0x11086465 #事务ID#
Seconds elapsed: 0 #客户端启动时间#
Bootp flags: 0x0000 (Unicast) #BOOTP标志字段#
Client IP address: 0.0.0.0 (0.0.0.0) #客户端IP地址#
Your (client) IP address: 0.0.0.0 (0.0.0.0) #自己(客户端)的IP地址#
Next server IP address: 0.0.0.0 (0.0.0.0) #下一阶段使用的DHCP服务器IP地址#
Relay agent IP address: 0.0.0.0 (0.0.0.0) #DHCP中继器的IP地址#
Client MAC address: LiteonTe_47:ad:e1 (58:00:e3:47:ad:e1) #客户端的MAC地址#
Client hardware address padding: 00000000000000000000 #客户端硬件地址填充#
Server host name not given #服务器主机名#
Boot file name not given #启动文件名#
Magic cookie: DHCP #BOOTP兼容#
Option: (53) DHCP Message Type (Request) #DHCP消息类型选项#
Length: 1 #长度值#
DHCP: Request (3) #请求包#
Option: (61) Client identifier #客户端标识符#
Length: 7 #长度值#
Hardware type: Ethernet (0x01) #硬件类型#
Client MAC address: LiteonTe_47:ad:e1 (58:00:e3:47:ad:e1) #客户端的MAC地址#
Option: (50) Requested IP Address #请求的IP地址#
Length: 4 #长度值#
Requested IP Address: 192.168.1.104 (192.168.1.104) #请求IP地址#
Option: (54) DHCP Server Identifier #DHCP服务器标志符#
Length: 4 #长度值#
DHCP Server Identifier: 192.168.1.1 (192.168.1.1) #服务器标识符#
Option: (12) Host Name #客户端主机名#
Length: 8 #长度值#
Host Name: Kemin-PC #主机名#
Option: (81) Client Fully Qualified Domain Name #客户端完全合格标准域名#
Length: 11 #长度值#
Flags: 0x00 #标志位#
0000 .... = Reserved flags: 0x0 #保留标志#
.... 0... = Server DDNS: Some server updates #服务器DDNS#
.... .0.. = Encoding: ASCII encoding #编码格式#
.... ..0. = Server overrides: No override #服务重写#
.... ...0 = Server: Client #服务:客户#
A-RR result: 0
PTR-RR result: 0
Client name: Kemin-PC #客户端名称#
Option: (60) Vendor class identifier #供应商类标识符#
Length: 8 #长度值#
Vendor class identifier: MSFT 5.0 #供应商标识符#
Option: (55) Parameter Request List #参数请求列表#
Length: 12 #长度值#
Parameter Request List Item: (1) Subnet Mask #子网掩码#
Parameter Request List Item: (15) Domain Name #域名#
Parameter Request List Item: (3) Router #路由#
Parameter Request List Item: (6) Domain Name Server #域名解析服务#
Parameter Request List Item: (44) NetBIOS over TCP/IP Name Server #NetBIOS名称服务#
Parameter Request List Item: (46) NetBIOS over TCP/IP Node Type #netBIOS节点类型#
Parameter Request List Item: (47) NetBIOS over TCP/IP Scope #NetBIOS作用范围#
Parameter Request List Item: (31) Perform Router Discover #完成路由发现#
Parameter Request List Item: (33) Static Route #静态路由#
Parameter Request List Item: (121) Classless Static Route #无类静态路由#
Parameter Request List Item: (249) Private/Classless Static Route (Microsoft) #私有静态路由#
Parameter Request List Item: (43) Vendor-Specific Information #供应商特定信息#
Option: (255) End
Option End: 255
DHCP ACK数据包分析(确认)
Bootstrap Protocol (ACK)
Message type: Boot Reply (2) #DHCP消息类型,这是一个响应包,所以选项值为2;#
Hardware type: Ethernet (0x01) #硬件类型#
Hardware address length: 6 #硬件地址长度#
Hops: 0 #经过DHCP中继数目#
Transaction ID: 0x11086465 #事务ID#
Seconds elapsed: 0 #客户端启动时间#
Bootp flags: 0x0000 (Unicast) #BOOTP标志#
Client IP address: 0.0.0.0 (0.0.0.0) #客户端IP地址#
Your (client) IP address: 192.168.1.104 (192.168.1.104) #自己(客户端)的IP地址#
Next server IP address: 0.0.0.0 (0.0.0.0) #下一个阶段使用的DHCP服务器IP地址#
Relay agent IP address: 0.0.0.0 (0.0.0.0) #DHCP中继IP地址#
Client MAC address: LiteonTe_47:ad:e1 (58:00:e3:47:ad:e1) #客户端MAC地址#
Client hardware address padding: 00000000000000000000 #客户端硬件地址填充#
Server host name not given #服务器主机名#
Boot file name not given #启动文件名#
Magic cookie: DHCP #BOOTP兼容#
Option: (53) DHCP Message Type (ACK) #DHCP消息类型#
Length: 1 #长度值#
DHCP: ACK (5) #确认包#
Option: (54) DHCP Server Identifier #DHCP服务标识符#
Length: 4 #长度#
DHCP Server Identifier: 192.168.1.1 (192.168.1.1) #DHCP服务标识#
Option: (51) IP Address Lease Time #IP地址最短租约时间#
Length: 4 #长度值#
IP Address Lease Time: (7200s) 2 hours #IP地址最短租约时间#
Option: (6) Domain Name Server #域名解析服务#
Length: 8 #长度值#
Domain Name Server: 101.126.60.9 (101.126.60.9) #首选域名服务地址#
Domain Name Server: 211.162.96.45 (211.162.96.45) #备选域名服务地址#
Option: (1) Subnet Mask #子网掩码值#
Length: 4 #长度#
Subnet Mask: 255.255.255.0 #子网掩码#
Option: (3) Router #路由#
Length: 4 #长度值#
Router: 192.168.1.1 (192.168.1.1) #路由地址#
Option: (255) End
Option End: 255
Padding: 000000000000000000000000000000000000000000000000...
转载于:https://blog.51cto.com/13444271/2125343
Wireshark数据包分析之DHCP协议包解读相关推荐
- Wireshark抓包分析之ICMP协议包
Wireshark抓包分析之ICMP协议包 一. Wireshark简介:(前身为Ethereal,2006年改名为wireshark) Wireshark 是一个网络封包分析软件.网络封包分析软件的 ...
- Wireshark数据包分析之TCP协议包解读
*此篇博客仅作为个人笔记和学习参考 三次握手建立连接(SYN标志) 客户端发送链接请求,此时处于等待确认状态;服务端收到请求,回应确认请求;最后客户端确认;建立完毕,开始传输数据! 四次握手断开连接( ...
- 实验十四:Wireshark数据抓包分析之ARP协议
实验十四:Wireshark数据抓包分析之ARP协议 目录 一.实验目的及要求 二.实验原理 1.什么是ARP 2.ARP工作流程 3.ARP缓存表 三.实验环境 四.实验步骤及内容 实验步骤一 1. ...
- 网络爬虫---抓包分析,用抓包分析爬取腾讯视频某视频所有评论(Fiddler工具包的分享)
抓包分析,用抓包分析爬取腾讯视频某视频所有评论(Fiddler工具包的分享) 文章目录 抓包分析,用抓包分析爬取腾讯视频某视频所有评论(Fiddler工具包的分享) 一.抓包分析 1.下载工具并安装 ...
- PXE+VMware主机模式+KickStart脚本 自动安装ESXi 并试用WireShark抓包分析其中的协议TFTP,DHCP
1 安装 1.1 实验环境: Windows 10 (主机) VMWare workstation 15 (运行于主机上) Tiny PXE Server 1.0.0.21 (官网地址,下载地址 ...
- Wireshark数据抓包分析之域名系统协议
目录 预备知识 什么是DNS DNS的系统结构 DNS系统解析过程 DNS问题类型 实验目的 实验环境 实验步骤一 实验步骤二 预备知识 什么是DNS DNS是域名系统(Domain Name Sys ...
- Wireshark数据抓包分析之UDP协议
目录 预备知识 1.UDP协议概述 2.什么是UDP协议 3.UDP协议的特点 实验目的 实验环境 实验步骤一 1.配置TCP&UDP测试工具 2.配置服务器端 3.配置客户端 4.获取UDP ...
- 【愚公系列】2022年02月 wireshark系列-数据抓包分析之IP协议
文章目录 一.题目一 二.题目二 一.题目一 任务描述:使用Wireshark抓取IP数据包以及IP分片数据包 1.使用Wireshark抓取IP数据包 启动Wireshark,Filter选择IP协 ...
- wireshark抓包分析SSL/TLS协议
SSL/TLS协议一般有两种握手过程,一种是SSL握手,一种是会话恢复.前些时候在写HTTP和HTTPS协议区别的时候介绍了SSL协议的相关理论知识,但多少还是有点抽象,今天我们可以通过wiresha ...
最新文章
- seaborn箱图(box plot)可视化、并且使用matplotlib的meanprops函数在箱图中自定义均值标签、标签形状、标签大小、标签填充色彩、标签边缘颜色
- 服务器被黑给我上了一课
- 03-密码学基础-数字摘要hash的介绍
- 汇编语言的准备知识--给初次接触汇编者 之三
- 警惕Oracle DB操作高压线
- ORACLE使用批量插入100万测试数据
- New Chapter
- mongodb使用指南
- Python机器学习数据预处理:读取txt数据文件并切分为训练和测试数据集
- (十一)ntp时间同步
- 海伦公式——初中数学证明
- 计算机桌面的文件拒绝访问,文件或文件夹拒绝访问的解决方法
- me909嵌入式linux,linux4.1.4上移植ME909s-821,MU609 4G模块驱动
- 关于公司备份软件选型
- Unity中摄像机跟随
- 安葬于西敏寺的英国国教主教的墓志铭:
- IT行业的人越来越多,工资为啥却不降反升?
- html依次显示选中的值,html 快速布局 - osc_pw143nru的个人空间 - OSCHINA - 中文开源技术交流社区...
- 跨境电商须知:Google CWV新政及应对之道(下)
- maven强制刷新本地包:(用于打包后重新加载)