目次
1. 実験の目的と課題
1. プロトコル分析を通じて、DHCP メッセージ形式の各フィールドの構文とセマンティクスをさらに明確にします。
2. DHCP の動作原理をさらに明確にし、説明できるようにする
2. 実験環境
ネットワークに接続されたコンピュータ、ホスト オペレーティング システムは Windows、WireShark などのソフトウェア。
3. 予備知識
このラボでは、DHCP 動的ホスト設定プロトコルについて簡単に説明します。DHCP については、教科書のセクション 4.4.3 で説明されています。DHCP は、ホストに IP アドレスを動的に割り当てる (および他のネットワーク構成情報を構成する) ために、企業、大学、家庭のネットワークの有線および無線 LAN で広く使用されていることを思い出してください。
4. 実験手順
DHCP がどのように機能するかを理解するために、いくつかの DHCP 関連コマンドを実行し、これらのコマンドの実行の結果として送信された DHCP メッセージをキャプチャします。次のことを行ってください。
1. まず、Windows コマンド プロンプト アプリケーション (アクセサリ フォルダにあります) を開きます。図 1 に示すように、「ipconfig /release」と入力します (引用符が含まれていないことに注意してください)。ipconfig 実行可能ファイルは C:\windows\system32 にあります。このコマンドは現在の IP アドレスを解放し、ホストの IP アドレスが 0.0.0.0 になります。
2. Wireshark を開いてパケットをキャプチャします。
3. Windows コマンド プロンプトに進み、「ipconfig /renew」と入力します (これは引用符の内容であり、引用符は含まれないことに注意してください)。これにより、ホスト マシンに新しい IP アドレスを含むネットワーク構成を取得するよう指示されます。図 1 では、ホストは IP アドレス 192.168.1.108 を取得します。
4. 「ipconfig /renew」コマンドが実行されるまで待ちます。次に、同じコマンド「ipconfig/renew」を再度入力します。
5. 2 番目の「ipconfig /renew」コマンドが実行されるまで待ちます。コマンドプロンプトで再度「ipconfig/release」コマンドを入力し、取得したIPを解放します。
6. 最後に、「ipconfig /renew」コマンドを入力して、コンピュータに IP アドレスを再度割り当てます。
7. パケットのキャプチャを停止します。
図 1 コマンド プロンプトで入力する必要がある一連の ipconfig コマンド
次に、パケット キャプチャの結果を見てみましょう。DHCP パケットのみを表示するには、フィルター フィールドに「bootp」を入力します。(DHCP は BOOTP と呼ばれる古いプロトコルに由来しています。BOOTP と DHCP はどちらも同じポート番号 67 と 68 を使用します。Wireshark の現在のバージョンで DHCP パケットを表示するには、フィルタに「 dhcp 」ではなく「 bootp 」と入力する必要があります。)図 2 から、最初の「ipconfig /renew」コマンドにより、DHCP Discover パケット、DHCP Offer パケット、DHCP Request パケット、および DHCP ACK パケットの 4 つの DHCP パケットが生成されることがわかります。
図 2 Wireshark ウィンドウが展開され、最初の DHCP パケット - DHCP Discover パケットの詳細が表示されます
5. 実験報告書の内容
1. DHCP メッセージは UDP または TCP 経由で送信されますか?
DHCP メッセージは UDP 経由で送信されます
2. 時間の流れのグラフを描きます。クライアントとサーバー間の最初の 4 つの DHCP 検出、DHCP オファー、DHCP 要求、および DHCP 応答のシーケンスを述べ、結果の各パケットについて、送信元ポート番号と宛先ポート番号がこのラボの課題で指定されたものと一致するかどうかを示すことを述べます。 .同じ例が出ますか?
同じ
[統計] をクリックして [トラフィック マップ] を選択し、制限表示フィルターを確認します。
3. ホストのリンク層 (イーサネットなど) アドレスは何ですか?
ホストのリンク層アドレスは 00:08:74:4f:36:23 です。
4. DHCP Discover メッセージのどの値が、このメッセージを DHCP Request メッセージ領域と区別するのですか?
DHCP 検出メッセージと DHCP 要求メッセージの違いは、オプション (53) の値にあります。DHCP 検出メッセージはオプション: (53) DHCP メッセージ タイプ (Discover) ですが、DHCP 要求メッセージはオプション: (53) です。 DHCP メッセージ タイプ (リクエスト)
5. 最初の 4 つの DHCP 検出、DHCP オファー、DHCP 要求、および DHCP 応答のトランザクション ID 値は何ですか? トランザクション ID フィールドの目的は何ですか。
どちらも 0x3e5e0ce3 です。トランザクション ID フィールドの目的は、DHCP サーバーがさまざまなクライアント要求を区別できるようにすることです。
6. ホストは DHCP を使用して IP アドレスを取得します。ホストは 4 回の DHCP クエリと応答の後にアドレスを取得します。ホストがこれら 4 つの DHCP クエリと応答に IP アドレスを持たない場合、IP データグラムの値は何ですか? 4 つの DHCP メッセージ IP データグラムの送信元 IP と宛先 IP を指定してください。
ホストに IP アドレスがない場合、ホストの送信元 IP アドレスは0.0.0.0、サーバーの送信元 IP アドレスは実際の IP アドレス ( 192.168.1.1 ) となり、ホストとサーバーの両方がDHCP サーバーは宛先 IP アドレスとして255.255.255.255を使用します
7. DHCP サーバーの IP アドレスは何ですか?
上に示すように、DHCP サーバーの IP アドレスは 192.168.1.1 です。
8. DHCP オファー メッセージを送信した DHCP サーバーの IP は、どの DHCP メッセージに提供された DHCP アドレスが含まれているかを示します。
DHCP サーバーによってホストに割り当てられた IP アドレスです
9. 著者の例では、ホストと DHCP サーバーの間にリレー エージェントはありません。トレース内のどの値がリレー エージェントがないことを示していますか? 実験にリレー エージェントはありますか? その場合、プロキシの IP アドレスは何ですか?
リレー エージェントの IP アドレスの値は 0.0.0.0 で、リレー エージェントが存在しないことを示します。
10. DHCP オファー メッセージのルーターとサブネット マスク フィールドの目的を説明します。
ルーターはホストにデフォルト ゲートウェイを提供し、サブネット マスクはネットワーク セグメントを区別するために使用されます。
11. 脚注 2 で著者が提供したパケット キャプチャ結果では、DHCP サーバーは著者に特定の IP アドレスを提供します (上記の質問 8 を参照)。クライアントは、DHCP オファー メッセージを提供する最初の DHCP アドレスを受け入れて使用しますか? クライアントの応答 (DHCP 要求内) は、クライアントが要求したアドレスです。
クライアントは、最初の DHCP オファー メッセージを受け入れて IP アドレスを提供します。ホストの DHCP 要求で必要な IP アドレスは、最初の DHCP オファー、つまり 192.168.1.101 によって提供されます。
12. リース時間の目的を説明します。実験におけるリース期間はどれくらいですか?
DHCP サーバーはクライアントに永続的な IP アドレスを割り当てず、クライアントが指定された時間内で特定の IP アドレスを使用することのみを許可します。リース期間中、クライアントによって解放されない限り、DHCP サーバーはその IP アドレスを他のクライアントに割り当てません。リース期間が満了すると、DHCP サーバーは他のクライアントに IP アドレスを割り当てることができます。この実験では、リース期間は 1 日です
13. DHCP リリース メッセージの目的は何ですか? DHCP サーバーがクライアントの DHCP 解放要求の受信確認を送信するかどうか。クライアントの DHCP リリース メッセージが失われた場合はどうなりますか。
DHCP リリース メッセージの目的は、リースされた IP アドレスを解放することです。DHCP サーバーは、DHCP リリース メッセージの確認をクライアントに返しません。クライアントからの DHCP リリース メッセージが失われた場合、DHCP サーバーは、クライアントからの DHCP リリース メッセージが失われるまで待機します。 IP アドレスのリース期間の終了をクライアントに送信し、別のクライアントで再利用します
14. Wireshark ウィンドウから bootp フィルタをクリアします。DHCP パケット交換中に ARP パケットが送受信されますか? そうであれば、これらの ARP パケットの目的を説明してください。
DHCP パケット交換中に、DHCP サーバーは ARP パケットを送信します。これらの ARP パケットは、DHCP サーバーによってホストに割り当てられた IP アドレスが他のクライアントによって使用されないようにするために使用されます。
参考記事: https: //www.acwing.com/blog/content/16449/
参考ブログ:https://blog.csdn.net/weixin_42093700/article/details/120157425