DHCP(動的ホスト構成プロトコル)は、単にホストがIPアドレスを取得するプロセスであり、アプリケーション層プロトコルに属しています。
DHCPは、通信にUDPポート68(クライアント)および67(サーバー)を使用します。
[プロセス]
DHCPプロセスは、主にDHCP Discover-> DHCP Offer-> DHCP Request-> DHCP Ackです。
Wiresharkを使用して、IPプロセス中にDHCPデータパケットをキャプチャします。
1. Wiresharkを開いてパケットをキャプチャします
2. PCには現在IPがあり、cmdコマンドを使用してIPを解放し(ipconfig / release)、IPを再取得します(ipconfig / renew)
3.パケットキャプチャを停止し、bootpを使用してパケットをフィルタリングします。
4.図の5つのメッセージを確認できます。DHCPリリースメッセージは、PCがIPを解放したときに送信されるメッセージです。
IPを取得すると、PCはDHCP Discoverブロードキャストメッセージを送信します。現在のPCにはIPがないため、ソースIPは0.0.0.0です。オファーメッセージが後で受信された場合、PCがトランザクションIDをランダムに提供することに特に注意することが重要ですのトランザクションIDは、PCでシミュレートされたものとは異なり、PCはオファーメッセージを直接破棄します。
DHCPオファーメッセージ
DHCP要求メッセージ
DHCP Ackメッセージ
[シミュレートされたサーバーから送信されたオファーメッセージのプロセスと注意事項]
1.サーバーとクライアント間の接続を確認します
2.オファーメッセージを準備します(編集可能)
3. Wiresharkを使用してクライアントから送信されたDiscoverメッセージを取得し、現在のクライアントからのランダムなトランザクションID
4. OfferメッセージのトランザクションIDをDiscoverメッセージと同じになるように変更
5.パッケージ送信ソフトウェアを使用してOfferメッセージを送信
注:トランザクションID
[アドレスリース
期間] DHCPサーバーによって提供される各IPアドレスには、対応するリース期間があり、オファーメッセージのIPアドレスリース時間で確認できます。アドレスのリース時間が長すぎると、アドレスリソースが長時間占有され、リース時間が短すぎると、DHCP要求パケットが多すぎてネットワークの負荷が増大します。また、現在の使用シナリオに従って設定する必要があります。一般に、空港や店舗など、DHCPクライアントの数が多く、ネットワークが頻繁に切断される場所では、DHCPリース期間を短く設定して、IPアドレスをすばやく回復できるようにします。
[IPリース更新プロセス]
アドレスリース期間がまだ1/2の場合、クライアントはDHCPサーバーにDHCP要求メッセージを送信します。サーバーのDHCP Ackを受信すると、クライアントのIPアドレスリース期間が更新されます。
Ackを受信しない場合は、引き続きIPを使用して、リース期間が1/4のままのときに2番目の要求メッセージを送信できます。Ackを受信した場合、リース期間が終了します
。Ackを受信しない場合、リース期間はまだあります。3番目のリクエストメッセージは1/8に送信され、Ackを受信するとリースが期限切れになり
、Ackを受信しないとリースが期限切れになった後にIPが回復します。