wireshark分析dhcp过程

---恢复内容开始---

DHCP

DHCP（Dynamic Host Configuration Protocol）是一个用于主机动态获取IP地址的配置解 析，使用UDP报文传送，端口号为67何68。
DHCP使用了租约的概念，或称为计算机IP地址的有效期。租用时间是不定的，主要取决于用 户在某地连接Internet需要多久，这对于教育行业和其它用户频繁改变的环境是很实用的。通 过较短的租期，DHCP能够在一个计算机比可用IP地址多的环境中动态地重新配置网络。 DHCP支持为计算机分配静态地址，如需要永久性IP地址的Web服务器。

DHCP服务器分配IP的过程：
1.DHCP客户端发送DHCP Discover消息，广播，请求分配IP
2.DHCP 服务器提供DHCP Offer消息，回应，表示可提供IP
3.DHCP客户端发送DHCP Request消息，选定一个服务器，并请求IP租用
4.DHCP服务器发送ACK消息，确认地址租用给客户端

Wireshark分析

Wireshark过滤命令：bootp

BOOTP（Bootstrap Protocol，引导程序协议）是一种引导协议，基于IP/UDP协议，也称自举协议，是DHCP协议的前身。BOOTP用于无盘工作站的局域网中，可以让无盘工作站从一个中心[服务器]上获得IP地址。

技巧：

1.采用断开网络再连接
2.输入ipconfig/release断开连接，输入ipconfig/renew重连Wireshark 抓包对DHCPIP分配过程进行分析：
1.DHCP客户端以广播的形式发送Discover 请求IP租用

2.范围内的DHCP服务器接收到discover 请求后，会向客户端发出DHCP Offer 报文作为回应，该报文包含该DHCP服务器可向DHCP客户端提供的IP地址以及该DHCP服务器自己的IP地址信息

3.DHCP客户端会选择最先接收到的DHCP Offer进行处理，并以广播的形式发送DHCP Request 报文，该报文会加入对应DHCP服务器的地址以及所需要的IP

4.DHCP服务器接收到DHCPRequest报文后，会判断报文中的服务器IP是否与自己相同。
如果不同，不做任何处理，只清除相应的IP分配记录；如果相同，服务器会向客户端发送ACK报文，确认可以使用，并且附上相应的租期。

在这里有得人遇到的是回应报文是广播，有的是单播，在此做下说明

1.DHCP服务器回应报文的方式与DHCP服务器本身无关

详见https://blog.csdn.net/weixin_40249907/article/details/79034522

5.DHCP客户端接收到ACK信息后，会检查该IP是否能够使用，如果可以就直接使用该IP并使用租期自动启用延续过程。如果发现IP已被使用，则发送DHCP Decline报文告知服务器禁用该IP然后重新发起Discover。

6.当租期不到1/2左右时候，如果还要继续使用该IP，客户端会自动向服务器发起续租请求报文Request 报文，服务器会向客户端发送ACK报文确认。

---恢复内容结束---