一、?實驗目的

1.1?了解動態(tài)主機配置協(xié)議 DHCP。

1.2?學習動態(tài)主機配置協(xié)議 DHCP，并正確分析其內容。

二、?實驗環(huán)境

Wireshark 網絡分析軟件；實驗文件：1.“DHCP-ICMP 數據.cap”、2.”DHCP 分析.cap”3.可以接入互聯網的主機。

三、?實驗內容

4.1 動態(tài)主機配置協(xié)議 DHCP

動態(tài)主機配置協(xié)議 DHCP 提供了即插即用連網(plug-and-play networking)的機制。這種機制允許一臺計算機加入新的網絡和獲取 IP 地址而不用手工參與。

n 需要 IP 地址的主機在啟動時就向 DHCP 服務器廣播發(fā)送發(fā)現報文（DHCP DISCOVER），這時該主機就成為 DHCP 客戶。

n 本地網絡上所有主機都能收到此廣播報文，但只有 DHCP 服務器才回答此廣播報文。

n DHCP 服務器先在其數據庫中查找該計算機的配置信息。若找到，則返回找到的信息。若找不到，則從服務器的 IP 地址池(address pool)中取一個地址分配給該計算機。DHCP 服務器的回答報文叫做提供報文（DHCP OFFER）

n 并不是每個網絡上都有 DHCP 服務器，這樣會使 DHCP 服務器的數量太多?，F在是每一個網絡至少有一個 DHCP 中繼代理，它配置了 DHCP 服務器的 IP 地址信息。

n 當 DHCP 中繼代理收到主機發(fā)送的發(fā)現報文后，就以單播方式向 DHCP 服務器轉發(fā)此報文，并等待其回答。收到 DHCP 服務器回答的提供報文后，DHCP 中繼代理再將此提供報文發(fā)回給主機。（DHCP OFFER）

n DHCP 客戶從幾個 DHCP 服務器中選擇其中的一個，并向所選擇的 DHCP 服務器發(fā)送 DHCP 請求報文。（DHCP REQUEST）

n 被選擇的 DHCP 服務器發(fā)送確認報文 DHCPACK，進入已綁定狀態(tài)。（DHCP ACK）

4.2 撲獲 DHCP-ICMP 分組

4.2.1 依次執(zhí)行以下命令

ipconfig /release ；（釋放本地網卡 IP 地址）

arp –d ； 刪除 ARP 表中所有的內容

ipconfig /flushdns ；刪除本機上的 DNS 域名解析列表

啟動 Ethereal，撲獲當前網絡接口的數據分組。執(zhí)行以下命令：

ipconfig /renew；這臺主機是使用 DHCP 協(xié)議動態(tài)配置 IP 地址，命令執(zhí)行 DHCP 協(xié)議

ping www.sina.com

tracert www.163.com

結束撲獲，并保存該文件，為“DHCP-ICMP 數據.cap”過程見下圖

?

4.2.2 DHCP 數據的分析

分析以上“DHCP-ICMP 數據.cap”的 DHCP 協(xié)議數據報。

完整的 DHCP 配置過程包括 DHCP DISCOVER，DHCP OFFER，DHC PREQUEST 和

DHCP ACK。

?

注意在這個實驗文件中：

（1）DHCP DISCOVER 報文中 client 填寫了希望配置給它的 IP 地址，這個 IP 地址是

上次執(zhí)行 DHCP 協(xié)議時 DHCP 服務器配置給它的，這種處理通常會導致同一端口(或同一物

理地址)的同一主機每次獲得的是相同的 IP 地址；執(zhí)行 ipconfig /renew 命令后，需要 DHCP

協(xié)議重新配置確認 client IP 地址。

（2）DHCP OFFER、DHC PREQUEST 和 DHCP ACK 報文都需要經網關 219.222.170.254

轉發(fā)，client 才能最終得到 IP 的配置參數，這里的 DHCP ACK、DHCP OFFER 目標地址不

是廣播地址，是配置給 client 的 IP 地址。

?

四、?實驗問題

1. 找出“DHCP 分析.cap”內完成 DHCP 交互配置客戶端 IP 地址的相關分組，寫出這些分組的 DHCP 類型？

答：

分組23：DHCP DISCOVER

分組26：DHCP OFFER

分組27：DHCP REQUEST

分組28：DHCP ACK

2. 分析給出上述每個分組的 Src IP、源端口號、Dst IP、目的端口號、Your IP address、

transaction ID、DHCP sever 的 IP 地址？

答：

分組23：

Src IP：0.0.0.0

源端口號：68

Dst IP：255.255.255.255

目的端口號：67

Your IP address：0.0.0.0?

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：Server host name not given

分組26：

Src IP：172.29.19.190

源端口號：67

Dst IP：255.255.255.255

目的端口號：68

Your IP address：?172.29.19.134

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：10.109.0.2

分組27：

Src IP：0.0.0.0

源端口號：68

Dst IP：255.255.255.255

目的端口號：67

Your IP address：0.0.0.0

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：10.109.0.2

分組28：

Src IP：172.29.19.190

源端口號：67

Dst IP：255.255.255.255

目的端口號：68

Your IP address：?172.29.19.134

transaction ID：0xe371a1b7

DHCP sever 的 IP 地址：10.109.0.2

?

3. 根據實驗文件“DHCP 分析.cap”畫出當前主機、網關、DHCP 服務器的連接示意圖，給出它們的 IP 地址。