Wireshark 抓包分析实战(2) 高层应用篇

DHCP

常见的DHCP类型有: 发现(客户请求广播发现DHCP服务器),提供(DHCP服务器回应,并提供了一个可以使用的IP等),申请(客户申请使用这个),确认(同意客户的这个请求)

DHCP包

注意:

  • 这四个过程里,使用了同一个事务ID
  • Discover包中, 从"本机"发送到"全网"
  • Offer包中, 提供者有两种方式,取决于Discover的要求是单播还是广播. 提供者是DHCP的IP,接受者是地址池里给出的IP或者广播
  • Request包中,从"本机"发送到"全网",但是携带了Offer包中给出的IP,去请求使用它
  • ACK包中,两者已经可以正常通讯了

DHCP续租,只需要Request报文和ACK报文

DNS

DNS

递归查询中,服务器向上层的查询属于另一个事务,所以有不同的ID

备注: DNS服务不只是在UDP协议上运作,如果两个DNS服务器要同步备份数据的话,使用的IXFR和NXFR是基于TCP协议的,所以发现三次握手不要见怪不怪..

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容