freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

DHCP数据包分析
2021-04-27 19:22:56

一.实验目的

掌握DHCP协议的工作原理及相关数据包的结构。

二.实验拓扑

image.png

三.实验工具

GNS3和Wireshark抓包分析软件

四.DHCP协议的封装格式

image.png

五.DHCP的作用和图解

1)作用:DHCP( Dynamic Host Configuration Protocol, 动态主机配置协议),为网络中的设备提供动态IP地址信息,包括IP地址、网关、DNS等等。
2)图解:

image.png
(1)DHCP客户端首先向局域网广播发送DHCP发现分组,源IP为0.0.0.0,目的IP为255.255.255.255,
(2)接收到发现分组的服务器会从地址池拿出一个IP出来,并返回DHCP提供分组给客户端,告知本服务器能够提供地址;
(3)当客户端收到提供分组之后,会正式向服务器发送请求分组,此时服务器发送确认分组正式将地址分配给客户端。
(4)整个DHCP地址分配过程,采用广播包方式交互,若同时有几个DHCP服务器时,则客户端能够收到多个提供分组,
(5)此时客户端优先选择最快到达本地的提供<OFFER>分组,并向其发起请求,在请求分组中夹带目的服务器的IP地址,
(6)其他服务器将地址收回。

六.DHCP地址请求实验步骤

1.按照拓扑图,搭建实验环境
2.配置接口IP ,并在R2上创建DHCP地址池
R1的配置:
image.pngR2的配置:
image.png3.开启抓包工具,抓取R1的F0/0端口的流量,并打开R1的F0/0端口,分析DCHP地址请求的4个数据包。
image.png1)discover数据包
image.pngimage.png2)Offer数据包
image.pngimage.png3)Request数据包
image.pngimage.png
image.png4)Ack数据包
image.png

image.pngimage.png4.在R2上,通过命令show ip dhcp binding和show ip dhcp pool查看地址分配情况
image.png

七.DHCP地址续约实验步骤

1.在R2上将地址租期改为1分钟
image.png
2.在R1上将F0/0端口关闭掉
image.png3.开启抓包工具,抓取R1的F0/0端口的流量,并在R1上打开F0/0端口,查看F0/0端口获取的IP地址
image.png4.分析续租的REQUEST和ACK数据包
1)request数据包
image.pngimage.png2)ACK数据包
image.png

八.DHCP地址释放实验步骤

1.通过命令release dhcp f0/0,将R1的f0/0端口IP地址释放掉
image.png2.分析release数据包
image.png3.通过命令renew dhcp f0/0,让R1的f0/0端口重新获得IP地址
image.pngimage.png

九.DHCP中继代理实验步骤

image.png

1.按照实验拓扑,搭建实验环境,并配置接口IP地址
image.pngimage.png
2.删除R2上配置的地址池,在R3上配置地址池
image.pngimage.png3.在R2上配置DHCP中继
image.png

4.开启抓包工具抓取R1的F0/0端口和R2的F1/0端口的流量
5.将R1的F0/0端口的IP配置为DHCP分配,查看IP获取情况
image.pngimage.png6. 分析中继代理的数据包
1)R1的F0/0端口的4个数据包都是广播包
image.png2)R2的F1/0端口的4个数据包都是单播包

image.png

十.DHCP地址冲突实验步骤

(1)实验拓扑1
image.png1.按照实验拓扑,搭建实验环境,并配置接口IP
R1:
image.pngR2:
image.pngR3:
image.png2.开启抓包工具抓取R1的F0/0端口,和R3的F0/0端口的流量
3.打开R1的F0/0端口
4.分析解决IP冲突的数据包

1)R1的F0/0端口数据包
image.png2)R3的F0/0端口数据包
image.png5.将R2的f0/0端口关闭掉
image.png6.在R1上起一个回环接口lo1:12.1.1.1/24,并关闭F0/0接口
image.png先删除原来分配的dhcp地址,再配置环回口.
image.png7.先删除R3上的地址池,再重新配置地址池
image.png8.开启抓包工具抓取R3的F0/0端口的流量
9.打开R1的F0/0端口
10.分析decline数据包
1)f0/0端口的数据包
image.png2)Decline数据包
image.png

# DHCP协议 # DHCPServer
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录