DHCP 报文抓取观察

dhcp :dynamic host comfiguration protocol (动态主机配置协议)
属于OSI 模型中的第七层协议。
dhcp协议是基于client-server.
报文封装：基于UDP封装，主机端口为：68;服务器端口为：67.
作用：为本广播域内的主机下发IP地址
特点：支持即插即用，可以节约IP地址
基础配置：
（1）在该广域的网关路由器上建立DHCP POOL，这其中包括网段及其网络掩码的配置，网关，DNS（domain name server ）ip 等基础配置

    R1(config)#ip dhcp pool 1 
    R1(dhcp-config)#network 1.1.1.0 255.255.255.0
    R1(dhcp-config)#default-router 1.1.1.1
    R1(dhcp-config)#dns-server 4.4.4.4

（2）PC 上一般默认是自动获取IP的，所以只要插上网线即可。
ARP包内容：
通过arp(地址解析协议)先检测这个1.1.1.2 的地址是否有主机在占用。广播发送。
DHCP 数据包的内容：

DHCP共有四种包：discover 、offer、request、ACK
dhcp工作的过程中主机地址为：0.0.0.0 。服务器的地址为1.1.1.1（网关地址）
目标地址都为255.255.255.255 ，广播方式发送。
（1）discover

由主机以广播方式发送：
主机MAC地址：ca:02:04:94:00:08,目标MAC：all ff
主机IP：0.0.0.0 目标IP：255.255.255.255
主机端口号：68 ，目标端口号：67
BOOTP：discover
BOOTP(discover)报文中包括了
文件类型：boot request
硬件类型：Ethernet
硬件地址长度：6字节
bootp flags中第一位为1表示为广播；其他位都为0。

包括：DHCP数据包类型
DHCP文件最大长度
客户标示
主机名
参数请求列表:
子网掩码
DNS
路由器
静态路由
。。。

(2)Offer

由网关路由器发出
网关MAC，广播方式发送
网关ip地址位 1.1.1.1 ，目标ip为255.255.255.255
发送端口号为：67 ，目标端口为68
BOOTP（offer）

文件类型：boot reply(答复)
下放的地址为：1.1.1.2
client MAC address :请求主机的地址
option(选项)：报文类型（offer）
DHCP 服务器标识（网关IP1.1.1.1）
ip地址租期（1 天）
更新时间：12hours
更新绑定时间：21hours
子网掩码：255.255.255.0
路由器：1.1.1.1
DNS（domain name server）:4.4.4.4

(3)request

由主机以广播方式发送。
option 以前和discover message 相同
看option 部分

option 的数量为9个，比较于discover 报文中的option ,多了3个
第一个为DHCP的标识：1.1.1.1
第二个为 请求的IP地址：1.1.1.2
第三个为IP地址的租期：1 天

（4）ACK

由网关路由器发出，广播方式。


网关路由器一 一确认，报文内容于offer 报文内容基本一致。

这是正常情况下的发放IP地址。当主机检测到地址冲突时，会发出大量的无故ARP；

无故ARP数据包，

以自己的MAC为MAC，自己的IP为IP 发送ARP包。产生冲突的主机都发。
当一台主机断开了，主机会主动发送release(释放)报文。
以单播方式发送。

本实验所用拓扑