wireshark抓包——DHCP 篇

简介：为了更好地观察DHCP续租等过程，利用windows server 2012 搭建DHCP服务器

        （1）我准备了一台windows server 2012虚拟机、一台windows10，2012搭建服务器，win 10测试。
        （2）搭建DHCP服务器必须要有静态的ip地址，这里咱们没有就随便填写即可

            右击电脑右下角小电脑的图标，点击“打开网络和共享中心”

        （3）在d出的窗口上选择“更改适配器设置”

        （4）右击小电脑，点击属性
      （5）点击ipv4 的Internet 协议版本
        （6）配置ip地址
        （7）接下来就是安装DHCP服务，打开仪表板，点击添加角色和功能
            （8）服务器选择本机
              (9)选择dhcp服务器添加功能，如果没有配置静态的ip就会收到提醒
            （10）下一步即可
                    （11）安装完成后点击工具中的 DHCP
                    （12）点击新建作用域
                   下一步
                       填写信息（随便填）

                    填写想要分配的ip段
                    依情况而（起始和结束打同样的地址，表示这个地址不会分配出去，或者一个范围，按需要来，如下），下一步
                   默认就好
                        选择如下图选项
                    填写之前配好的网关即可
                这里dns，wins，暂时不配置，默认就好
            下一步
          完成
        现在就可以看到咱们新建的作用域了
       打开windows 测试，网络的获取形式为自动，把网络放在同一网段内，这里我们把网络放在VMnet8网卡上，最好把虚拟机的DHCP也关掉
            查看2012 就可以看到已经分配了（没有的刷新一下）

window10 端
DHCP搭建完成
（1）打开wireshark并过滤dhcp包
可以看到红色部分为咱们创建的DHCP服务

DHCP续租过程通常被称为DORA过程，因为它使用了四种类型的DHCP数据包 ，发现（discover）、提供（offer）、请求（request）、确认（acknowledge）
1）第一阶段discover
第一个包从0000的68端口发往255255255255的67端口，客服端使用的是0000，是因为它目前还有没有ip地址。数据包发往255255255255，是因为这是一个独立于网络的广播地址，从而确保这个数据包发送到它所在网络上的每个设备，简单来说就是某计算机A大喊我没ip地址，DHCP 看到后就会响应

1）第二阶段offer
范围内的DHCP服务器接收到discover 请求后，会向客户端发出DHCP Offer 报文作为回应，该报文包含该DHCP服务器可向DHCP客户端提供的IP地址以及该DHCP服务器自己的IP地址信息

ip 地址的租期为8天

子网掩码为：2552552550

这里理论上还有DNS ，router等信息，因为咱们没有配置，所以没有
3）第三阶段request
这个文件依然是从ip地址0000发出，因为还没有完成获取ip地址的过程，以广播的形式发送DHCP Request 报文，该报文会加入对应DHCP服务器的地址以及所需要的IP。
4）第四阶段 ack确认
被选择的DHCP服务器通过ack报文把在offer报文中准备的ip地址租约给对应客户端。这时客服端就有ip地址了。

---