计算机网络捕获DNS、DHCP数据包并分析实验报告

一． 实验目的

捕获DNS、DHCP数据包并分析
实验设备
电脑一台

二． 实验内容

（1）必须设计相应的捕获方案。即如何才能产生并捕获DNS和DHCP的数据包。
（2）对数据进行分析，从中找出有用的信息。如DNS的数据包中能找到要解析的域名及其对应的IP地址，在DHCP数据包中能找出服务器分配的IP地址、子网掩码、默认网关、DNS服务器等信息。并尽可能多地找出与协议工作原理相关的信息

三． 实验步骤

1. DNS数据包的捕获

首先进入wireShark，

然后输入dns过滤条件

接着访问百度，找到最新弹出的数据包

DNS数据包分析

点击第一条数据包，为客户端的请求，分析如下

因为第二条数据包ID不等于0xf07f，第三条id为0xf07f，所以选择第三条数据包
，为服务器的响应。
分析如下

2. DHCP数据包的捕获

要想抓取到DHCP包，先要保证有可用的DHCP服务器，然后将主机IP地址获取方式设置为自动获取。如果主机在抓包之前已经联网，需要先断开主机的网络连接，然后再连接网络。在cmd下使用命令ipconfig来完成网络断开与连接的过程：
(1) ipconfig /release
断开当前的网络连接，主机IP变为0.0.0.0，主机与网络断开，不能访问网络。
(2)ipconfig /renew
更新适配器信息，请求连接网络，这条命令结束之后，主机会获得一个可用的IP，再次接入网络。
先在cmd下ipconfig /release断开网络，

在wireShark中输入dhcp过滤条件


发现一条release数据包
DHCP Release

ipconfig /renew重新连接

重新连接网络发行多了四条数据包，分别为：
数据包1：DHCP Discover
数据包2：DHCP Offer
数据包3：DHCP Request
数据包4：DHCP ACK

DHCP数据包分析

1.DHCP Discover

2. DHCP Offer
   

3.DHCP Request

4 DHCP ACK