DHCP报文解析

DHCP抓包报文解析
用wireshark抓取DHCP报文，首先打开wireshark软件，在电脑上执行ipconfig /release 命令，将IP地址释放。

再执行IP更新命令，ipconfig /renew 命令，wireshark就可以抓取DHCP的报文。

1．IPconfig /release ,释放IP地址
2.ipconfig /renew，更新IP地址。

2.1DHCP DISCOVER
DHCP客户机初如化TCP/IP，通过UDP端口68向网络中发送一个DHCP DISCOVER，请求租用IP地址。

该广播包中的源IP地址为0.0.0.0 ，目标IP地址为255.255.255.255；包中还包含客户机的MAC地址和计算机名。

1、Message type为1时表示是Client的请求，为2时表示是Server的应答。

2、Hardware address length：6 。

网络硬件地址长度，6表示Client 的网络硬件地址长度是
6bytes（即以太网类型的6bytes的MAC地址）。

（MAC地址,也叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique，是识别LAN（局域网）节点的标识。

24-47位是由厂家自己分配.其中第40位是组播地址标志位）
3、HOPS跳数，表示当前的DHCP报文经过的DHCP RELAY（中继）的数目，每经过一
个DHCP中继，此字段就会加1，此字段的作用是限制DHCP报文不要经过太多的DHCP RELAY，协议规定，当“hops”大于4（现在也有规定为16）时，这个DHCP报文就不能再进行处理，而是丢弃。

4、Transaction id事务ID，Client每次发送DHCP请求报文时选择的随机数，用来匹配server
的响应报文是对哪个请求报文的响应。

Client会丢弃“ID”不匹配的响应报文。

5、Client IPaddress客户机IP地址
6、Client/Your IP address 分配给client的IP地址、
7、Next Server IP address 服务器IP地址
8、Relay Agent IP address dhcp中继代理IP地址
9、Client mac address 客户机硬件地址MAC
10、Client hardware address padding 客户机硬件MAC填充地址
2.2DHCP offer
DHCP服务器收到DHCP DISCOVER广播包并且能够提供IP地址的DHCP服务器，都会通过UDP 67给客户机回应一个DHCP OFFER广播包，提供一个IP地址。

该广播包的源IP地址为DHCP服务器IP，目标IP地址为255.255.255.255；包中还包含提供的IP地址、子网掩码，网关，DNS及租期等信息。

2.3DHCP request
客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER 包，并向网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。

该广播包中包含选择的IP地址和服务器的IP地址。

所有其他的DHCP服
务器撤消它们的提供以便将IP地址提供下一次IP租用请求。

2.4DHCP ACK
被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，会广播返回给客户机一
个DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他
的配置信息都放入该广播包发给客户机。

2.5DHCP INFORM
DHCP 客户端向 DHCP 服务器发送 DHCP Inform 消息只请求更为详细的配置参数（客户端地已经有了 IP 地址）。