北邮 计网实验2 IP和TCP数据分组的捕获和解析

2)第二次握手

当DHCP server接收到本地端发出的discover报文后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给本地端一个 DHCP offer 封包。 由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息,当本地端到了这个期限,会释放出IP,再次发送discover报文重新申请。

由抓包结果可得:

Client IP address =0.0.0.0(0.0.0.0)

Your(Client)IPaddress=10.201.18.140(10.201.18.140):DHCP Server分配给本地端的IP地址

DHCP Message Type=DHCP Offer :表示这是offer报文

Server identifier=10.3.9.3 (10.3.9.3):DHCP server的 IP地址 Ip address lease time=12 hour 表示租期是12小时 Subnet Mask=255.255.255.128 :子网掩码 Domain Name=\域名

Router=10.201.18.129(10.201.18.129) :路由网关

3)第三次握手

本地端向网络以广播形式发送request报文作为响应,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。

由抓包结果可看出这是一个request报文,IP为我们刚刚申请的IP:10.201.18.140。

4)第四次握手

网络中的DHCP server接收到本地端发送的request之后,向本地端以单播方式回应DHCP ack报文,确认IP租约生效,整个过程结束

由抓包结果可以看出,这是一个ACK报文,内容类似于DHCP offer。

四次握手用简图可表示为:

DHCP分组在建立网络连接中用于给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

5.2 观察ARP和PING命令的执行过程 Arp分组格式为:

开始测试arp分组,在命令行中输入 Ping 10.201.18.129

可见给10.201.18.129发送了4个数据包都得到了回复。 从抓包结果看

首先以广播的形式发出了一个长度为42的报文,内容是请求10.201.18.129的mac地址,请求告知10.201.18.140。

联系客服:779662525#qq.com(#替换为@)