动态主机配置协议 DHCP 分析-计算机网络

一、 实验目的

1.1 了解动态主机配置协议 DHCP。

1.2 学习动态主机配置协议 DHCP，并正确分析其内容。

二、 实验环境

Wireshark 网络分析软件；实验文件：1.“DHCP-ICMP 数据.cap”、2.”DHCP 分析.cap”3.可以接入互联网的主机。

三、 实验内容

4.1 动态主机配置协议 DHCP

动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取 IP 地址而不用手工参与。

n 需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCP DISCOVER），这时该主机就成为 DHCP 客户。

n 本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。

n DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCP OFFER）

n 并不是每个网络上都有 DHCP 服务器，这样会使 DHCP 服务器的数量太多。现在是每一个网络至少有一个 DHCP 中继代理，它配置了 DHCP 服务器的 IP 地址信息。

n 当 DHCP 中继代理收到主机发送的发现报文后，就以单播方式向 DHCP 服务器转发此报文，并等待其回答。收到 DHCP 服务器回答的提供报文后，DHCP 中继代理再将此提供报文发回给主机。（DHCP OFFER）

n DHCP 客户从几个 DHCP 服务器中选择其中的一个，并向所选择的 DHCP 服务器发送 DHCP 请求报文。（DHCP REQUEST）

n 被选择的 DHCP 服务器发送确认报文 DHCPACK，进入已绑定状态。（DHCP ACK）

4.2 扑获 DHCP-ICMP 分组

4.2.1 依次执行以下命令

ipconfig /release ；（释放本地网卡 IP 地址）

arp –d ； 删除 ARP 表中所有的内容

ipconfig /flushdns ；删除本机上的 DNS 域名解析列表

启动 Ethereal，扑获当前网络接口的数据分组。执行以下命令：

ipconfig /renew；这台主机是使用 DHCP 协议动态配置 IP 地址，命令执行 DHCP 协议

ping www.sina.com

tracert www.163.com

结束扑获，并保存该文件，为“DHCP-ICMP 数据.cap”过程见下图

 

4.2.2 DHCP 数据的分析

分析以上“DHCP-ICMP 数据.cap”的 DHCP 协议数据报。

完整的 DHCP 配置过程包括 DHCP DISCOVER，DHCP OFFER，DHC PREQUEST 和

DHCP ACK。

 

注意在这个实验文件中：

（1）DHCP DISCOVER 报文中 client 填写了希望配置给它的 IP 地址，这个 IP 地址是

上次执行 DHCP 协议时 DHCP 服务器配置给它的，这种处理通常会导致同一端口(或同一物

理地址)的同一主机每次获得的是相同的 IP 地址；执行 ipconfig /renew 命令后，需要 DHCP

协议重新配置确认 client IP 地址。

（2）DHCP OFFER、DHC PREQUEST 和 DHCP ACK 报文都需要经网关 219.222.170.254

转发，client 才能最终得到 IP 的配置参数，这里的 DHCP ACK、DHCP OFFER 目标地址不

是广播地址，是配置给 client 的 IP 地址。

 

四、 实验问题

1. 找出“DHCP 分析.cap”内完成 DHCP 交互配置客户端 IP 地址的相关分组，写出这些分组的 DHCP 类型？

答：

分组23：DHCP DISCOVER

分组26：DHCP OFFER

分组27：DHCP REQUEST

分组28：DHCP ACK

2. 分析给出上述每个分组的 Src IP、源端口号、Dst IP、目的端口号、Your IP address、

transaction ID、DHCP sever 的 IP 地址？

答：

分组23：

Src IP：0.0.0.0

源端口号：68

Dst IP：255.255.255.255

目的端口号：67

Your IP address：0.0.0.0 

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：Server host name not given

分组26：

Src IP：172.29.19.190

源端口号：67

Dst IP：255.255.255.255

目的端口号：68

Your IP address： 172.29.19.134

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：10.109.0.2

分组27：

Src IP：0.0.0.0

源端口号：68

Dst IP：255.255.255.255

目的端口号：67

Your IP address：0.0.0.0

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：10.109.0.2

分组28：

Src IP：172.29.19.190

源端口号：67

Dst IP：255.255.255.255

目的端口号：68

Your IP address： 172.29.19.134

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：10.109.0.2

 

3. 根据实验文件“DHCP 分析.cap”画出当前主机、网关、DHCP 服务器的连接示意图，给出它们的 IP 地址。