计算机网络捕获DNS、DHCP数据包并分析实验报告

一. 实验目的

捕获DNS、DHCP数据包并分析
实验设备
电脑一台

二. 实验内容

(1)必须设计相应的捕获方案。即如何才能产生并捕获DNS和DHCP的数据包。
(2)对数据进行分析,从中找出有用的信息。如DNS的数据包中能找到要解析的域名及其对应的IP地址,在DHCP数据包中能找出服务器分配的IP地址、子网掩码、默认网关、DNS服务器等信息。并尽可能多地找出与协议工作原理相关的信息

三. 实验步骤

1. DNS数据包的捕获

首先进入wireShark,
计算机网络捕获DNS、DHCP数据包并分析实验报告_第1张图片

然后输入dns过滤条件
在这里插入图片描述
接着访问百度,找到最新弹出的数据包
在这里插入图片描述
DNS数据包分析
计算机网络捕获DNS、DHCP数据包并分析实验报告_第2张图片
点击第一条数据包,为客户端的请求,分析如下

计算机网络捕获DNS、DHCP数据包并分析实验报告_第3张图片

因为第二条数据包ID不等于0xf07f,第三条id为0xf07f,所以选择第三条数据包
,为服务器的响应。
分析如下

计算机网络捕获DNS、DHCP数据包并分析实验报告_第4张图片

2. DHCP数据包的捕获

要想抓取到DHCP包,先要保证有可用的DHCP服务器,然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网,需要先断开主机的网络连接,然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程:
(1) ipconfig /release
断开当前的网络连接,主机IP变为0.0.0.0,主机与网络断开,不能访问网络。
(2)ipconfig /renew
更新适配器信息,请求连接网络,这条命令结束之后,主机会获得一个可用的IP,再次接入网络。
先在cmd下ipconfig /release断开网络,
计算机网络捕获DNS、DHCP数据包并分析实验报告_第5张图片

在wireShark中输入dhcp过滤条件
在这里插入图片描述
在这里插入图片描述
发现一条release数据包
DHCP Release
计算机网络捕获DNS、DHCP数据包并分析实验报告_第6张图片

ipconfig /renew重新连接
计算机网络捕获DNS、DHCP数据包并分析实验报告_第7张图片

重新连接网络发行多了四条数据包,分别为:
数据包1:DHCP Discover
数据包2:DHCP Offer
数据包3:DHCP Request
数据包4:DHCP ACK
在这里插入图片描述

DHCP数据包分析

1.DHCP Discover
计算机网络捕获DNS、DHCP数据包并分析实验报告_第8张图片

  1. DHCP Offer
    计算机网络捕获DNS、DHCP数据包并分析实验报告_第9张图片

3.DHCP Request
计算机网络捕获DNS、DHCP数据包并分析实验报告_第10张图片

4 DHCP ACK
计算机网络捕获DNS、DHCP数据包并分析实验报告_第11张图片

你可能感兴趣的:(计算机网络捕获DNS、DHCP数据包并分析实验报告)