0.6 DHCP

DHCP, Dynamic Host Configuration Protocol)介紹;

是一個區域網路的網路協議,使用UDP協議工作,主要有兩個用途:

1.給內部網路或網路服務供應商自動分配IP位址給用戶

2.給內部網路管理員作為對所有電腦作中央管理的手段

DHCP用一台或一組DHCP伺服器來管理網路參數的分配,這種方案具有容錯性。即使在一個僅擁有少量機器的網路中,DHCP仍然是有用的,因為一台機器可以幾乎不造成任何影響地被增加到本地網路中。

甚至對於那些很少改變位址的伺服器來說,DHCP仍然被建議用來設定它們的位址。如果伺服器需要被重新分配位址(RFC2071)的時候,就可以在儘可能少的地方去做這些改動。對於一些裝置,如路由器和防火牆,則不應使用DHCP。把TFTP或SSH伺服器放在同一台執行DHCP的機器上也是有用的,目的是為了集中管理。

DHCP也可用於直接為伺服器和桌面電腦分配位址,並且透過一個PPP代理,也可為撥號及寬頻主機,以及住宅NAT閘道器和路由器分配位址。DHCP一般不適用於使用在無邊際路由器和DNS伺服器上。

抓封包步驟
1.執行CMD,輸入”ipconfig/release”釋放掉IP

2.開始使用WIRESHARK抓封包
3.回到CMD,輸入”ipconfig/renew”抓取IP

4.再輸入一次”ipconfig/renew”

5.輸入”ipconfig/release”

6.最後再輸入一次”ipconfig/renew”

7.把WIRESHARK抓封包的動作暫停,結束

 

 

 

 

 習題: 

1.DHCP 的訊息是否有傳送 UDP 或 DCP?
Ans:DHCP訊息有傳送UDP(User Datagram Protocol)。

 
2.繪製一時序數據表說明前四個封包在用戶端與伺服器的端的交換:Discover/Offer/Reqest/ACK DHCP。指出每個封包的來源及目的。端口是     否與lab指定的範例相同?

Ans:
端口碼與Lab中的範例相同。


 
 
3.你的主機上的 link-layer位址為何?
Ans:
我們的連結層位址是20:c9:d0:36:5c:9a。


 
 
 
 
 
4.DHCP 發現的訊息與DHCP 要求的訊息,有哪個值不同?
Ans:
Discover訊息及Request訊息之值差在“Option 53: DHCP Message Type”。


 
 
5.Discover/Offer/Request/ACK DHCP 四者的Transaction-ID值為何? Request/ACK 其Transaction-ID值為何? Transaction-ID域目的為何?
Ans:
Transaction-ID的值是0x62a85993,第二個是0x62a85993。在要求過程中Transaction-ID被DHCP sever用來區別用戶端要求。
 
 
 
 
 
 
6.主機使用DHCP包含IP 位址,在其他項目之間。但一主機的IP位址在四項訊息交換結束之前未被確認。假使IP位址在四項訊息交換前未被確認,則在四項訊息交換前所用的IP datagram 值為何? 指出在DHCP四項訊息中被壓縮的IP datagram所攜帶的IP位址其來源及目的。
Ans:
DHCP 用戶端及伺服器端皆使用255.255.255.255 當作目標位址。用戶端使用0.0.0.0 的IP位址為來源,當伺服器端使用實體IP位址作為來源。
 
 
7.你的DHCP伺服器其 IP位址為何?
Ans:
DHCP server的IP位址為140.136.80.254。


 
 
8.DHCP Offer訊息提供你的主機DHCP server的IP位址為何?指出哪一個DHCP訊息包含被提供的DHCP位址。
Ans:
DHCP伺服器端提供我的IP位址為140.136.87.180,DHCP訊息有”DHCP   
Message Type=DHCP Offer”包含於被提供的IP。
 
 
9.在範例的螢幕截圖中,在主機跟DHCP server間沒有傳遞媒介。追蹤中哪一項值指出缺少的傳遞媒介。你的實驗中有傳遞媒介嗎?如果有此媒介的IP位址為何?
Ans:
傳遞媒介IP位址為0.0.0.0,指出沒有DHCP Relay被使用。我的實驗中沒有傳遞媒介。
 
 
10.解釋路由器及子網路遮罩在DHCP offer訊息中的目的。
Ans:
路由器線路中指出用戶的預設閘道,子網路遮罩告訴用戶端要使用哪個子網路遮罩。
 
Subnet Mask:255.255.240.0
Router:140.136.80.254
  
11.在範例的螢幕截圖中,主機需要DHCP Request訊息中的IP位址。你個人的實驗中發生什麼狀況。
Ans:
在我的實驗中,主機要求DHCP Request訊息中被提供的IP位址。
 
Requested IP Address:140.136.87.180
 
12.解釋租時間的目的。你在實驗中租的時間為多長?
Ans:
租用時間是DHCP server指定一個IP位址給用戶所用的時間。在租用時間時,此IP位址不會給其他用戶,除非被釋放。一旦租用時間期滿,DHCP server可以將此IP位址給其他用戶。
 
IP Address Lease Time: (3900s)1 hour , 5 minutes
 
13.DHCP 釋放訊息的目的為何? DHCP server是否有發布用戶端的DHCP request 的收據資訊?什麼會發生假使用戶的DHCP釋放的訊息遺失?
Ans:
用戶藉由DHCP sever送出一DHCP Release訊息用以取消租用的IP位址。DHCP伺服器不會回傳給用戶DHCP Release訊息的資訊。如果用戶傳送的訊息遺失,DHCP server 必須等到租用到期才能在給下個用戶此IP位址。
 
 
14.將bootp filter從你的Wireshark視窗中清除。在DHCP 封包交換結束間有任何ARP封包被傳出去或是收到嗎?如果有,解釋這些ARP封包的目的。
Ans:
是,DHCP server有給ARP requests。在給用戶IP位址之前,DHCP server會發布一個ARP request去確認此IP位址尚未被使用。
 

   資料來源:http://zh.wikipedia.org/wiki/DHCP