9.2.2验证分析DHCP报文格式(P194) ·用 i pconfig/ renew强制更新,用 Wireshark抓取DHCP客户 端与服务器之间的数据包。 ·由于DHP源自于B00TP, Wireshark在解码窗口中仍沿用 术语 Bootstrap protoco来表示DHCP协议,在封装的UDP 数据报中使用 Bootp和 Bootps分别表示DHCP客户端和服务 器。 ·封装的UDP首部包含了源端口68和目的端口67 Transaction d”是客户端随机产生的一个32位数,用 于关联DHP相关报文,交互过程中的DHcP的 Transaction D”相同
9.2.2 验证分析DHCP报文格式(P194) • 用ipconfig/renew强制更新,用Wireshark抓取DHCP客户 端与服务器之间的数据包。 • 由于DHCP源自于BOOTP, Wireshark在解码窗口中仍沿用 术语Bootstrap Protocol来表示DHCP协议,在封装的UDP 数据报中使用Bootpc和Bootps分别表示DHCP客户端和服务 器。 • 封装的UDP首部包含了源端口68和目的端口67。 • “Transaction ID”是客户端随机产生的一个32位数,用 于关联DHCP相关报文,交互过程中的DHCP的 “Transaction ID”相同
验证分析DHCP报文格式 Frame 1: 346 bytes on wire (2768 bits), 346 bytes captured (2768 bits) + Ethernet II, Src: vmware_b3: e8: e8(00: 0c: 29: b3: e8: e8), Dst: Broadcast (ff: ff: ff: ff: ff: ff) Internet Protocol version4,src:0.0.0.0(0.0.0.0),Dst:255.255.255.255(255.255.255.255) User Datagram protocol., Src Port: bootpc(68), Dst port: bootps(67)封装在UDP数据报中 Source port: bootpc(68 Destination port: bootps (67) 源端口68 Length: 312 E checksum: 0x2d71 [validation disabled] 目的端口67 [Good checksum: False] [Bad Checksum: False] 日 Bootstrap protocol DHCP报文(用 Bootstrap表示DHCP协议) Message type: Boot Request (1 Hardware type: Ethernet DHcP报文类型 Hardware address length: 6 Hops: 0 Transaction ID: 0x9f1a1f52 事务ID用于维持客户端与服务器联系 seconds elapsed: o =Bootp flags: 0x00oo (Unicast) 0……1… broadcast:f1ag: Unicast标志 000000000000000= Reserved f1ags:0x0000 CIlent IP address: 0.0.0 0.0.0 Your (client)IP address: 0.0.0.0(0.0.0.0) Next server IP address: 0.0.0.0(0.0.0.0) 各类IP地址 Relay agent IP address: 0.0.0.0(0.0.0.0) Ten address: vmware b3:e8: e client har dware address padding: 00000000000000000000 硬件地址 Server host name not given Boot file name not given Magic cookie: DHCP option:(t=53, 1=1) DHCP Message Type DHCP Discover option: (t=116, 1=1) DHCP Auto-Conf i guration Autoconfigure DHCP选项
验证分析DHCP报文格式
92.3DHCP选项分析(P194) 除了分配IP地址,还可通过DHGP选项提供更多的TCP/P参数, 如默认网关、DNS服务器。DHCP选项主要由RFC2132“DHcP 0 ptions and b00 TP Vendor extend i on”定义。 1.DHP选项格式 选项可以是固定长度或可变长度,都以1个8bt代码标 记开始,这个标记唯一识别该选项。 不带数据的固定长度选项就只由一个标记构成,而且 只有选项0和255是固定长度 标记 标记 0 255
9.2.3 DHCP选项分析(P194) 除了分配IP地址,还可通过DHCP选项提供更多的TCP/IP参数, 如默认网关、DNS服务器。DHCP选项主要由RFC2132“DHCP Options and BOOTP Vendor Extendion”定义。 1. DHCP选项格式 – 选项可以是固定长度或可变长度,都以1个8bit代码标 记开始,这个标记唯一识别该选项。 – 不带数据的固定长度选项就只由一个标记构成,而且 只有选项0和255是固定长度 0 标记 255 标记
DHGP选项分析 填充(Pad)选项标记为0,长度是1字节,用来保证后续 字段按边界对其。结束(End)是最后1个选项,标记为 255,标志DHCP选项的结束。 其他选项都是可变长度的,包括3个部分:标记(1字节)、 长度(1字节)和选项值(可变长度 标记 长度 选项值 ·示例(子网掩码选项) 标记长度 子网掩码 4 m2 m3 m 4
DHCP选项分析 • 填充(Pad)选项标记为0,长度是1字节,用来保证后续 字段按边界对其。结束(End)是最后1个选项,标记为 255,标志DHCP选项的结束。 • 其他选项都是可变长度的,包括3个部分:标记(1字节)、 长度(1字节)和选项值(可变长度) • 示例(子网掩码选项) 标记 长度 选项值 1 4 m1 m2 m3 m4 标记 长度 子网掩码
DHGP选项分析 2.DHGP选项列表 DHCP的选项非常多,完整的列表可以在ANA的网站 http://wwww.ianaorg/assignments/bootp-dhcp-parameters 查看。 P195的表9-1列出了其中主要的DHCP选项。 3.DHGP选项53(DHCP报文类型 各种DHCP请求和应答报文的类型定义在DHCP选项53,选项 标记53,数据长度8bit。 RFC2132规定了常见的8种报文类型
DHCP选项分析 2. DHCP选项列表 DHCP的选项非常多,完整的列表可以在IANA的网站 http://wwww.iana.org/assignments/bootp-dhcp-parameters 查看。 P195的表9-1列出了其中主要的DHCP选项。 3. DHCP选项53(DHCP报文类型) –各种DHCP请求和应答报文的类型定义在DHCP选项53,选项 标记53,数据长度8bit。 –RFC2132规定了常见的8种报文类型