DHCP报文交换抓包分析

本次实验拓扑使用GNS3搭建，R2作为PC使用，R1为DHCP server。DHCP 配置命令不在此赘述。

使用wireshark抓包后，通过过滤ip数据包，得到了此次要分析的4个DHCP报文 

以下为DHCP Discover 报文，可以看到由于PC此时没有IP，所以原IP地址为0.0.0.0，同时PC不知道自己所在的网段，所以目的IP地址为255.255.255.255. 

 

DHCP服务器收到Disccover报文后，返回Offer报文。

报文中包含了提供给PC的IP地址，DHCP服务器自己的IP地址，租约时间等。报文使用广播地址发送，报文中的client mac由PC提供，以便让PC确认此Offer报文是提供给自己的。

PC收到Offer报文后，会发出Request报文，向服务器确认自己接受服务器提供的IP。

此时PC地址还未确定，还是使用0.0.0.0，目的IP使用广播地址。但是报文中包含dhcp服务器的IP地址和PC选择的IP地址。

 Request报文还可以用来更新租约，如图所示，因为本报文只是用来确认IP的，所以此时此字段值为0

最后服务器发送ACK报文，此报文与Offer报文除类型外基本一致。PC收到后，将自己的IP设置为选择的IP。

除了类型字段外，两者基本一致。