【原理總結】DHCP數據包分析

協議分析 － DHCP協議解碼詳解

【DHCP協議簡介】

 

      DHCP，全稱是 Dynamic Host Configuration Protocol﹐中文名爲動態主機配置協議，它的前身是 BOOTP，它工作在OSI的應用層，是一種幫助計算機從指定的DHCP服務器獲取它們的配置信息的自舉協議。

        DHCP使用客戶端/服務器模式，請求配置信息的計算機叫做DHCP客戶端，而提供信息的叫做DHCP的服務器。DHCP爲客戶端分配地址的方法有三種：手工配置、自動配置、動態配置。

        DHCP最重要的功能就是動態分配。除了IP地址，DHCP分組還爲客戶端提供其他的配置信息，比如子網掩碼。這使得客戶端無需用戶動手就能自動配置連接網絡。

 

【DHCP的工作流程】

    

       發現階段，即DHCP客戶機尋找DHCP服務器的階段。DHCP客戶機以廣播方式（因爲DHCP服務器的IP地址對於客戶機來說是未知的）發送DHCP discover發現信息來尋找DHCP服務器，即向地址255.255.255.255發送特定的廣播信息。網絡上每一臺安裝了TCP/IP協議的主機都會接收到這種廣播信息，但只有DHCP服務器纔會做出響應。

 

        提供階段，即DHCP服務器提供IP地址的階段。在網絡中接收到DHCP discover發現信息的DHCP服務器都會做出響應，它從尚未出租的IP地址中挑選一個分配給DHCP客戶機，向DHCP客戶機發送一個包含出租的IP地址和其他設置的DHCP offer提供信息。

 

       選擇階段，即DHCP客戶機選擇某臺DHCP服務器提供的IP地址的階段。如果有多臺DHCP服務器向DHCP客戶機發來的DHCP offer提供信息，則DHCP客戶機只接受第一個收到的DHCP offer提供信息，然後它就以廣播方式回答一個DHCP request請求信息，該信息中包含向它所選定的DHCP服務器請求IP地址的內容。之所以要以廣播方式回答，是爲了通知所有的DHCP服務器，他將選擇某臺DHCP服務器所提供的IP地址。

 

       確認階段，即DHCP服務器確認所提供的IP地址的階段。當DHCP服務器收到DHCP客戶機回答的DHCP request請求信息之後，它便向DHCP客戶機發送一個包含它所提供的IP地址和其他設置的DHCP ACK確認信息，告訴DHCP客戶機可以使用它所提供的IP地址。然後DHCP客戶機便將其TCP/IP協議與網卡綁定，另外，除DHCP客戶機選中的服務器外，其他的DHCP服務器都將收回曾提供的IP地址。

 

       重新登錄，以後DHCP客戶機每次重新登錄網絡時，就不需要再發送DHCP discover發現信息了，而是直接發送包含前一次所分配的IP地址的DHCP request請求信息。當DHCP服務器收到這一信息後，它會嘗試讓DHCP客戶機繼續使用原來的IP地址，並回答一個DHCP ACK確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時（比如此IP地址已分配給其它DHCP客戶機使用），則DHCP服務器給DHCP客戶機回答一個DHCP NACK否認信息。當原來的DHCP客戶機收到此DHCP NACK否認信息後，它就必須重新發送DHCP discover發現信息來請求新的IP地址。

 

      更新租約，DHCP服務器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿後DHCP服務器便會收回出租的IP地址。如果DHCP客戶機要延長其IP租約，則必須更新其IP租約。DHCP客戶機啓動時和IP租約期限過一半時，DHCP客戶機都會自動向DHCP服務器發送更新其IP租約的信息。

【DHCP的報文格式】

 

我們來介紹一下DHCP的報文格式，如圖1，

 

 

OP(1)	Htype(1)	Hlen(1)	Hops(1)
Transaction  ID(4)
Seconds(2)		Flags(2)
Ciaddr（4）
Yiaddr（4）
Siaddr（4）
Giaddr（4）
Chaddr（16）
Sname（64）
File（128）
Options（variable）

 

 

 

（圖1   DHCP的 報文格式）

OP：若是client送給server的封包，設爲1，反向爲2；

Htype：硬件類別，ethernet爲1；

Hlen：硬件長度，ethernet爲6；

Hops：若數據包需經過router傳送，每站加1，若在同一網內，爲0；

Transaction ID：事務ID，是個隨機數，用於客戶和服務器之間匹配請求和相應消息；

Seconds：由用戶指定的時間，指開始地址獲取和更新進行後的時間；

Flags：從0-15bits，最左一bit爲1時表示server將以廣播方式傳送封包給 client，其餘尚未使用；

Ciaddr：用戶IP地址；

Yiaddr：服務器分配給客戶的IP地址；

Siaddr：用於bootstrap過程中的IP地址；（服務器的IP地址）

Giaddr：轉發代理（網關）IP地址；

Chaddr：client的硬件地址；

Sname：可選server的名稱，以0x00結尾；

File：啓動文件名；

Options：，廠商標識，可選的參數字段

 

 

【抓包分析】

此次用的軟件是：wireshark（在宿舍內）

1.發現階段：

2.提供階段：

3.選擇階段

4.確認階段：

【總結】

 

 

        環境分析：根據上述內容，我的pc獲取到ip地址是有經過代理的。而且是只經過一個路由器代理，即是網關。

實驗說明：此次實驗僅分析pc到網關這個廣播域的包走向過程，網關和dhcp服務器之間這裏沒做分析。

此時實驗讓自己更加理解了dhcp的獲取過程，還熟悉了抓包軟件的使用。