用Wireshark进行DHCP抓包实验

一、DHCP的定义

动态主机配置协议（Dynamic Host Configuration Protocol），用于实现对终端设备的动态IP分配。

二、DHCP的四种数据包

1、Discover（发现包）----用于广播发现局域网中的DHCP服务器。

2、Offer（提供包）----用于预回复客户端，告知即将发给其的IP地址。

3、Request（请求包）----正式对感兴趣的服务器/IP地址发起请求。

4、ACK（确认包）----用于对客户端进行最终的正式确认（这时，服务器会将此前分配给客户端的地址正式                                 从地址池分配出去）。

三、正式抓包

说明：①.DHCP初始请求过程中，客户端本地是没有IP地址的，如何对外发送数据包呢？

             初始地址采用0.0.0.0

         ②.DHCP交互过程中都是以广播包形式来实现的，目的地址IP均采用255.255.255.255

         ③.DHCP交互过程中，服务端端口号为67，客户端端口号为68

         ④.为什么DHCP不使用两个数据包解决而需使用四个数据包？

             两个数据包无法解决多服务器状态下，地址浪费的问题。

此次抓到的包为标准包，在没有缓存情况下抓到的，此前的为有缓存情况下抓到的。