Sprawdzenie działania DHCP w Wireshark

PrzezMateusz Zakaszewski

Wprowadzenie do praktycznego ćwiczenia

Przed rozpoczęciem sprawdzania praktycznego działania DHCP w programie Wireshark warto przypomnieć sobie cztery najważniejsze komunikaty tego protokołu:

  • DHCPDISCOVER – odpowiada za zlokalizowanie serwerów
  • DHCPOFFER – jest odpowiedzialny za przesyłanie pakietów
  • DHCPREQUEST – jest żądaniem, które przydziela używanych parametrów
  • DHCPPACK – zatwierdzenie przydziału parametrów
Jeżeli interesuje Cię ten temat w formie odcinka video – kliknij 🙂

Przechwycenie pakietów w Wireshark oraz wykorzystanie dwóch komend

Przed pierwszym uruchomieniem programu Wireshark oraz przechwyceniem pakietów warto zapoznać się z dwoma komendami:

  • ipconfig /release – komenda służy do zwolnienia adresu IP, a następnie przekazaniu go z powrotem do puli serwera
  • ipconfig /renew – komenda służy do ponownej komunikacji z serwerem DHCP mającej za zadanie uzyskanie konfiguracji IP

Etapy analizy usługi DHCP w programie Wireshark

Wybór Wi-Fi w programie Wireshark wraz z uruchomieniem przechwytywania pakietów

Wprowadzenie w wierszu poleceń komendy ipconfig /release:

Wprowadzenie pierwszej komendy

Oraz w wierszu poleceń komendy ipconfig /renew:

Wprowadzenie komendy
Zatrzymanie pakietów

Wyniki filtrowania pakietów poprzez wpisanie udp.port == 68

Co konkretnie przechwycić

Rezultat wyników po zatrzymaniu przechwytywania pakietów:

Powyższy obrazek z punktu 5. ,,Etapy analizy usługi DHCP w programie Wireshark” przedstawia pierwszy komunikat jakim jest DHCP Release – wynik uruchomienia komendy ipconfig /release odpowiada za porzucenie automatycznej adresacji.

Nagłówek protokołu DHCP – informacje w Wireshark:

Wyróżnienie komunikatów

Cztery komunikaty DHCP – uzyskanie adresu automatycznie:

DHCPDISCOVER:

Podreślenie Mac adresu
Wyświetlenie całego pakietu

Powyższy rysunek przedstawia, iż klient o adresie MAC 70:c9:4e:e0:03:81 wysyła rozgłoszenie na adres broadcast ff:ff:ff:ff:ff:ff (IP jego 255.255.255.255). Komputer nie posiada żadnego adresu IP – oraz nie ma wiedzy o adresie DHCP. Adres, który wcześniej używała stacja robocza był 192.168.0.107 – z tego względu będzie widoczny w opcjach jako chęć do przypisania tego adresu.

DHCPOFFER

Co zawiera poszczególny komunikat

Router z MAC adresem 70:c9:4e:e0:03:81 i adresem IP 192.168.0.1 wysyła odpowiedź na DHPCDICOVER a dodatkowo na adresy rozgłoszeniowe. Klient z adresem IP 0.0.0.0 i MAC 70:c9:4e:e0:03:81 jest w stanie dostać adres IP 192.168.0.107 z serwera DHCP.

DHCPREQUEST

Wyróżnienie poszczególnych miejsc

Klient posiadający adres IP 0.0.0.0 i adres MAC 70:c9:4e:e0:03:81 wysyła żądanie na dwa adresy – rozgłoszeniowy oraz ff:ff:ff:ff:ff:ff

DHCPPACK

Z czego się składa DHCPPACK

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *