实验7_使用Wireshark分析DHCP协议

实验一：网络协议分析工具Wireshark的使用一、实验目的学习使用网络协议分析工具Wireshark的方法，并用它来分析一些协议。

二、实验原理和内容1、tcp/ip协议族中网络层传输层应用层相关重要协议原理2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备Pc机、双绞线四、实验步骤（操作方法及思考题）1.用Wireshark观察ARP协议以及ping命令的工作过程：（20分）（1）用“ipconfig”命令获得本机的MAC地址和缺省路由器的IP地址；（2）用“arp”命令清空本机的缓存；（3）运行Wireshark，开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包（提示：在设置过滤规则时需要使用（1）中获得的本机的MAC地址）;（4）执行命令：“ping 缺省路由器的IP地址”；写出（1），（2）中所执行的完整命令（包含命令行参数），（3）中需要设置的Wireshark的Capture Filter过滤规则，以及解释用Wireshark所观察到的执行（4）时网络上出现的现象。

（1）ipconfig/all（2）arp –d arp –a（3）ether host F0:4D:A2:24:84:D6 and(icmp or arp)（4）ping 192.168.32.254如上图，为所截得的包，包里1、2、11、12都是arp报文，先用arp –d命令清空ARP 缓存。

通过广播来找到目的主机的mac地址。

3~10个icmp包是ping命令下的4个request 和reply报文。

2.用Wireshark观察tracert命令的工作过程：（20分）（1）运行Wireshark, 开始捕获tracert命令中用到的消息；（2）执行“tracert -d ”根据Wireshark所观察到的现象思考并解释tracert的工作原理。

Tracert先发送TTL为1的回应数据包，并在随后的每次发送过程将TTL递增1，直到目标响应或TTL 达到最大值，从而确定路由。

实验七利用分组嗅探器（Wireshark）分析协议HTTP和DNS一、实验目的1、分析HTTP协议2、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为Windows；Wireshark、IE 等软件。

三、实验步骤1、HTTP GET/response交互首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

(1)启动Web browser。

(2)启动Wireshark分组嗅探器。

在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

(3)一分钟以后，开始Wireshark分组俘获。

(4)在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：/ethereal-labs/HTTP-ethereal-file1.html(5)停止分组俘获。

图1分组俘获窗口2、HTTP 条件GET/response交互(1)启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet选项”命令，在出现的对话框中，选择“删除文件”）。

(2)启动Wireshark分组俘获器。

开始Wireshark分组俘获。

(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/HTTP-ethereal-file2.html 你的浏览器中将显示一个具有五行的非常简单的HTML文件。

(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

(5)停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

3、获取长文件(1)启动浏览器，将浏览器的缓存清空。

(2)启动Wireshark分组俘获器。

开始Wireshark分组俘获。

(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/HTTP-ethereal-file3.html 浏览器将显示一个相当大的美国权力法案。

实验七利用分组嗅探器（Wireshark）分析协议HTTP和DNS一、实验目的1、分析HTTP协议2、分析DNS协议二、实验环境与因特网连接的计算机网络系统；主机操作系统为Windows；Wireshark、IE 等软件。

三、实验步骤1、HTTP GET/response交互首先通过下载一个非常简单的HTML文件（该文件非常短，并且不嵌入任何对象）。

(1)启动Web browser。

(2)启动Wireshark分组嗅探器。

在窗口的显示过滤说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

(3)一分钟以后，开始Wireshark分组俘获。

(4)在打开的Web browser窗口中输入一下地址（浏览器中将显示一个只有一行文字的非常简单的HTML文件）：/ethereal-labs/HTTP-ethereal-file1.html(5)停止分组俘获。

图1分组俘获窗口2、HTTP 条件GET/response交互(1)启动浏览器，清空浏览器的缓存（在浏览器中，选择“工具”菜单中的“Internet选项”命令，在出现的对话框中，选择“删除文件”）。

(2)启动Wireshark分组俘获器。

开始Wireshark分组俘获。

(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/HTTP-ethereal-file2.html 你的浏览器中将显示一个具有五行的非常简单的HTML文件。

(4)在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。

(5)停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”，分组列表子窗口中将只显示所俘获到的HTTP报文。

3、获取长文件(1)启动浏览器，将浏览器的缓存清空。

(2)启动Wireshark分组俘获器。

开始Wireshark分组俘获。

(3)在浏览器的地址栏中输入以下URL:/ethereal-labs/HTTP-ethereal-file3.html 浏览器将显示一个相当大的美国权力法案。

DHCP完整过程详解及Wireshark抓包分析DHCP，Dynamic Host Configuration Protocol，动态主机配置协议，简单来说就是主机获取IP地址的过程，属于应⽤层协议。

DHCP采⽤UDP的68（客户端）和67（服务器）端⼝进⾏通信。

【过程】DHCP过程主要为DHCP Discover-->DHCP Offer-->DHCP Request-->DHCP Ack四个过程。

通过Wireshark抓取DHCP获取IP过程的数据报⽂。

1、开Wireshark抓包2、PC当前已有IP，使⽤cmd命令释放IP（ipconfig /release)，并重新获取IP（ipconfig /renew）3、停⽌抓包，使⽤bootp过滤报⽂。

4、可以看到图中的5个报⽂，其中DHCP Release报⽂为PC释放IP时发出的报⽂。

获取IP时，PC会发送DHCP Discover⼴播报⽂，由于当前PC没有IP，故源IP为0.0.0.0；特别要注意到的是，PC会随机出⼀个Transaction ID，如果之后收到的Offer报⽂中的Transaction ID与PC模拟出的不同，PC会将该Offer报⽂直接丢弃。

DHCP Offer报⽂DHCP Request报⽂DHCP Ack报⽂【模拟服务器发送Offer报⽂的过程及注意事项】1、保证服务器与客户端的连通性2、准备好⼀个Offer报⽂（可编辑）3、使⽤Wireshark抓取客户端发出的Discover报⽂，确定当前客户端随机出的Transaction ID4、更改Offer报⽂中的Transaction ID与Discover报⽂中⼀致5、使⽤发包软件发送Offer报⽂注：Transaction ID【地址租期】DHCP服务器提供的每个IP地址都有相应的租⽤期，在Offer报⽂中的IP Address Lease Time中可以看到。

一、实验背景随着互联网技术的飞速发展，计算机网络已经成为人们日常生活和工作中不可或缺的一部分。

为了提高学生的计算机网络基础知识，培养实际操作能力，我们开展了计算机网络基础实训。

本次实训旨在让学生通过实际操作，加深对计算机网络基本概念、协议和技术的理解，提高网络故障排查和解决能力。

二、实验目的1. 使学生掌握计算机网络的基本概念和原理；2. 熟悉常见的网络设备和软件；3. 学会使用网络协议分析工具进行网络故障排查；4. 提高学生的团队协作能力和沟通能力。

三、实验内容1. 网络设备连接与配置：通过实际操作，让学生熟悉网络设备的连接和配置方法，如交换机、路由器等。

2. IP地址规划与分配：让学生掌握IP地址规划与分配的方法，学会使用DHCP服务器自动分配IP地址。

3. 网络协议分析：使用Wireshark等网络协议分析工具，对网络数据包进行分析，掌握常见的网络协议和故障排查方法。

4. 网络故障排查：通过实际案例，让学生学会如何分析网络故障原因，并给出解决方案。

四、实验结果分析1. 网络设备连接与配置在实验过程中，学生通过实际操作，掌握了网络设备的连接和配置方法。

例如，在连接交换机和路由器时，学生学会了如何根据实际需求选择合适的端口，并正确配置VLAN、VRRP等参数。

2. IP地址规划与分配通过实验，学生学会了如何进行IP地址规划与分配。

在实验中，学生需要根据网络规模和需求，合理规划IP地址段，并使用DHCP服务器自动分配IP地址。

这有助于提高网络管理效率，降低人为错误。

3. 网络协议分析在实验中，学生使用Wireshark等网络协议分析工具，对网络数据包进行分析。

通过分析TCP、UDP、ICMP等协议，学生掌握了常见网络协议的工作原理，提高了故障排查能力。

4. 网络故障排查在实验过程中，学生通过实际案例，学会了如何分析网络故障原因，并给出解决方案。

例如，在实验中，学生遇到了网络延迟问题，通过分析数据包，发现是交换机端口拥塞导致的。

实验7_使用Wireshark分析DHCP协议DHCP（Dynamic Host Configuration Protocol）是一种网络协议，用于动态分配IP地址、子网掩码、默认网关、DNS服务器等网络配置信息给计算机设备。

在本实验中，我们将使用Wireshark工具来分析DHCP协议的工作流程和数据包的结构。

首先，我们需要准备一个局域网环境，并在其中设置一个DHCP服务器和至少一个客户端设备。

DHCP服务器负责为客户端设备分配IP地址和其他网络配置信息。

客户端设备在启动时会发送DHCP请求，以获取分配给它的IP地址和其他配置信息。

使用Wireshark进行DHCP协议分析的步骤如下：1. 打开Wireshark软件，并选择适当的网络接口进行抓包。

在“捕获”选项卡中，选择正确的网络接口，然后点击“开始”按钮开始抓包。

2.在客户端设备上，启动DHCP服务发现过程。

客户端将发送一个DHCP发现广播消息，以寻找可用的DHCP服务器。

3. 在Wireshark中，我们可以看到DHCP发现消息的数据包。

可以通过在过滤器栏中输入“bootp”或“dhcp”来过滤只显示与DHCP相关的数据包。

4.DHCP服务器接收到DHCP发现消息后，会回复一个DHCP提供消息。

该消息包含了DHCP服务器可以提供给客户端的IP地址和其他配置信息。

5.客户端接收到DHCP提供消息后，会发送一个DHCP请求消息，以确认接受DHCP服务器提供的配置信息。

6.DHCP服务器接收到DHCP请求消息后，会发送一个DHCP确认消息，将IP地址和其他配置信息分配给客户端。

7. 在Wireshark中，我们可以查看这些DHCP消息的详细信息。

可以看到每个消息的源IP地址、目的IP地址、消息类型、配置选项等。

8.客户端设备在接收到DHCP确认消息后，将使用分配给它的IP地址和其他配置信息来配置自己的网络连接。

通过分析DHCP协议的数据包，我们可以了解到DHCP协议的工作流程和数据包的结构。

基于Wireshark的DHCP网络故障定位分析辛伟伟;郝继升;张成【摘要】针对在一个网络中出现多个DHCP(动态主机配置协议)服务器时,导致Client(客户端)的网络故障,分析了在eNSP(企业网络仿真平台)上模拟DHCP服务器为客户端动态分配IP地址的过程,并利用Wireshark(网络封包分析软件)工具捕获和分析DHCP数据包来定位网络故障.【期刊名称】《延安大学学报（自然科学版）》【年(卷),期】2018(037)001【总页数】3页(P34-36)【关键词】DHCP协议;eNSP模拟器;Wireshark软件;交换机【作者】辛伟伟;郝继升;张成【作者单位】延安大学数学与计算机科学学院,陕西延安716000;延安大学数学与计算机科学学院,陕西延安716000;西安医学院,陕西西安710021【正文语种】中文【中图分类】TP393随着Internet的飞速发展，越来越多的设备接入互联网。

这些设备在网络中要实现通信，就需要给每个设备配置一个IP地址、子网掩码、网关地址和DNS(域名解析系统)[1]。

为方便用户快速地接入和退出网络、提高IP地址资源的利用率和管理效率，DHCP协议应运而生。

DHCP(动态主机设置协议)是一个局域网的网络协议，采用客户/服务器(C/S)架构，使用UDP协议工作，主要用于动态指派IP地址给DHCP客户端以及便于网络管理员对所有计算机的管理[2]。

eNSP(企业网络仿真平台)是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台[3]，主要针对企业网路由器、交换机等网络设备进行硬件模拟，完美呈现真实设备实景，让用户有机会在没有真实设备的情况下模拟网络环境、学习网络技术和分析网络故障。

Wireshark(前身为Ethereal)是一个免费开源的网络数据包分析软件[4]。

它的功能是抓取网络数据包，并尽可能显示出最为详细的网络数据包数据。

本文主要分析了在一个网络中出现多台DHCP服务器时，客户端如果获取到伪DHCP服务器分配的IP地址，将无法正常连接网络资源。

使用wireshark进行协议分析实验报告一、实验目的本次实验旨在掌握使用Wireshark进行网络协议分析的方法与技巧，了解网络通信特点和协议机制。

二、实验内容及步骤1.实验准备b.配置网络环境：保证实验环境中存在数据通信的网络设备和网络流量。

2.实验步骤a. 打开Wireshark软件：启动Wireshark软件并选择需要进行抓包的网络接口。

b. 开始抓包：点击“Start”按钮开始抓包，Wireshark将开始捕获网络流量。

c.进行通信：进行网络通信操作，触发网络流量的产生。

d. 停止抓包：点击“Stop”按钮停止抓包，Wireshark将停止捕获网络流量。

e. 分析流量：使用Wireshark提供的分析工具和功能对抓包所得的网络流量进行分析。

三、实验结果通过Wireshark软件捕获的网络流量，可以得到如下分析结果：1. 抓包结果统计：Wireshark会自动统计捕获到的数据包数量、每个协议的数量、数据包的总大小等信息，并显示在界面上。

2. 协议分析：Wireshark能够通过解析网络流量中的各种协议，展示协议的各个字段和值，并提供过滤、等功能。

3. 源和目的地IP地址：Wireshark能够提取并显示各个IP数据包中的源IP地址和目的地IP地址，帮助我们分析网络通信的端点。

四、实验分析通过对Wireshark捕获到的网络流量进行分析，我们可以得到以下几个重要的分析结果和结论：1.流量分布：根据抓包结果统计，我们可以分析不同协议的数据包数量和比例，了解网络中各个协议的使用情况。

2. 协议字段分析：Wireshark能够对数据包进行深度解析，我们可以查看各个协议字段的值，分析协议的工作机制和通信过程。

3.网络性能评估：通过分析网络流量中的延迟、丢包等指标，我们可以评估网络的性能，并找出网络故障和瓶颈问题。

4. 安全分析：Wireshark能够分析HTTP、FTP、SMTP等协议的请求和响应内容，帮助我们发现潜在的网络安全问题。