DHCP协议分析
一、说明
一是很多时候IP都是设置成通过dhcp动态获取的,但一直不太清楚dhcp的具体交互过程;二是加上前几天有同事问知不知道DHCP具体交互过程;三是这两天正好在分析协议。所以就顺道来看一下。
如果对wireshark不太熟悉,可参考"wireshark捕获/显示过滤器表达式书写规律说明"。
二、DHCP协议
2.1 通俗版解释
【客户端小C(RELEASE):S1老哥,你给我的x.x.x.x这个IP我不用了哦。】
客户端小C(DISCOVERY):谁给我个IP啊?
服务器S1(OFFER):y.y.y.y,拿去用吧。
【服务器S2(OFFER):z.z.z.z,拿去用吧。】
客户端小C(REQUEST):y.y.y.y,那我就用这个了哦。
服务器S1(ACKNOWLEDGE):用吧,不过x小时后我就自就回收了,如果你要继续用在剩y小时的时候你要跟我说一声。
客户端小C(INFORM):ok,那我就用了。你我只要注意你刚才说的就行了对吧。
服务器S1(ACKNOWLEDGE):对滴。
2.2 技术性解释
dhcp使用udp进行通信,一般来说客户端通过68端口发出,服务端在67端口监听。
整个dhcp获取ip的过程包括以下六步:DISCOVERY、OFFER、REQUEST、ACKNOWLEDGE、INFORM、再次ACKNOWLEDGE。具体实现时可能没有后两步。
在数据包格式上各请求和响应都大同小异,主要是Option字段多些少些的区别。
2.3 获取dhcp数据包
以windows操作为例。
第一步,打开控制面板--网络和 Internet--网络和共享中心-xx连接x--属性--Internet 协议版本4(TCP/IP 4)--属性,把自己网卡设置成自动获得IP地址。
第二步,打开wireshark对网卡进行抓包。
第三步,使用以下命令释放已获取到的IP地址,然后重新申请IP地址。
- # 释放当前已获取IP地址。执行此命令主机会向之前分配IP的DHCP服务器发送RELEASE请求
- ipconfig /release
- # 获取IP地址。执行此命令会完成dhcp申请过程
- ipconfig /renew
第四步,在wireshark过滤器中输入bootp即可过滤出dhcp过程。如下图所示可见整个过程与上两小节描述的一致
不同操作系统对dhcp客户端的实现可能有些差别,比如下边是海思一块板子的dhcp过程。请求会发三遍,然后没有INFORM。
参考:
https://wenku.baidu.com/view/8fdeb5ddcf84b9d529ea7a59.html
https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol