DHCP_Capture.md

Hướng dẫn xem gói tin DHCP bằng Wireshark

Bài viết về DHCP.

1. Khởi động Wireshark

• Chọn Interface và bấm Start để bắt đầu

2. Giải phóng IP đang sử dụng

• Sử dụng câu lệnh ipconfig /release trên Windows Command Prompt

3. Xin cấp lại địa chỉ IP

• Sử dụng câu lệnh ipconfig /renew trên cmd

4. Lọc các gói tin DHCP

• Sau khi đã nhận được IP, chúng ta mở lại cửa sổ Wireshark
• Lọc gói tin DHCP bằng cách gõ bootp vào ô Filter và bấm Apply

5. Phân tích từng gói tin

Gói DHCP Discover

• Kích đúp chuột trái vào gói tin, ta sẽ xem được chi tiết của gói

Theo lý thuyết, Gói tin này được gửi Broadcast từ client để 'truy tìm' một DHCP Server và nó có thông tin L2 của client đó.

Nhìn vào hình để thấy điều đó là đúng!

Và một số thông tin yêu cầu Server

Gói Offer từ server

Gói này được Unicast đến Client. Nếu trong mạng có nhiều DHCP Server và gửi lại cho client, Client sẽ nhận gói Offer đầu tiên.

Chứa các thông tin mà Discover yêu cầu

Gói Request gửi Broadcast từ Client tới (các) server

Khi nhận được gói Offer trả về chứa các thông tin cấu hình, client sẽ Broadcast một bản tin Request để gửi đến server DHCP (1) đã trả lời nó trước và nếu có một server DHCP khác đã nhận được bản tin Offer chưa kịp trả lời là "Tôi đã nhận server (1)."

Gói ACK từ Server gửi Unicast cho client để xác nhận

Server gửi gói ACK cho client để xác nhận một lần nữa, client nhận thông số cấu hình và hoàn tất quá trình để tham gia vào mạng.