Протокол DHCP в Wireshark | Практика по курсу "Компьютерные сети"
Вставка
- Опубліковано 11 жов 2024
- Исследуем в Wireshark, как компьютеру автоматически назначается IP-адрес по протоколу DHCP.
Практические занятия по курсу "Компьютерные сети" goo.gl/YP3l83
Страница курса - www.asozykin.ru...
Протокол DHCP (Dynamic Host Configuration Protocol) используется для автоматического назначения IP-адресов компьютерам в сети.
Процесс назначения IP-адреса состоит из 4 сообщений DHCP:
DHCP DISCOVER
DHCP OFFER
DHCP REQUEST
DHCP ACK
Кроме IP-адреса, по DHCP также назначаются дополнительные параметры конфигурации сети. Для передачи этих параметров служат DHCP опции. Примеры часто используемых опций:
Маска подсети
Маршрутизатор по умолчанию
Адреса DNS-серверов
Имя домена
Время аренды IP-адреса (на это время DHCP сервер выдает компьютеру IP-адрес)
Время обновления IP-адреса (если компьютер хочет продолжать использовать IP-адрес, то он должен перезапросить его у сервера после истечения этого времени).
Перед получением IP-адреса для экспериментов с Wireshark нужно освободить имеющийся IP-адрес:
ipconfig /release
Для автоматического назначения IP-адреса нужно набрать команду:
ipconfig /renew
Домашнее задание: посмотрите, какие опции передает ваш DHCP сервер в дополнение к IP-адресу. Если найдете интересные опции, напишите о них в комментариях.
Лекции по курсу "Компьютерные сети": goo.gl/0aIOuf
Лекция "Протокол DHCP" - • Протокол DHCP | Курс "...
Лекция "IP-адреса" - • Video
Мой канал с понятными и короткими объяснениями сложных тем в ИТ и компьютерных науках:
goo.gl/kW93MA
Если кто-то проходит курс используя Linux:
Аналог ipconfig /release:
sudo dhclient -r
Аналог ipconfig /renew:
sudo dhclient
Для конкретного подключения, например Wi-Fi:
sudo dhclient -r eth0
sudo dhclient eth0
+IT, спасибо!
Андрей, присоединяюсь ко всем комментариям с благодарностью! Более системного и понятного объяснения по сетям на русском ютубе не находил. И как вы правильно заметили в первом видео курса, при попытке самостоятельно изучить как работают компьютерные сети у человека глаза разбегаются от количества информации. Непонятно насколько глубоко нужно погружаться в каждую тему, сложно выделить связь теории модели OSI и практического применения протоколов. Ещё раз спасибо!
Согласен, огромное количество информации, сложно во всем этом разобраться
Толково и доступно.Спасибо большое.
+Cult Mechanicus, спасибо за хороший отзыв. Рад, что нравится!
Дякую за корисний контент :) )))))))))))))
Добрый день. Спасибо за видео, очень полезно!
Пожалуйста!
Огромное спасибо за лекции и за практические занятия!
Тысяча лайков. Спасибо вам большое.
Огромное Спасибо за ваш труд! А для более полного раскрытия темы, хотелось бы услышать, хотя-бы короткие комментарии об остальных опциях (31 - 252) в пакете Request (и др.).
Это проще и удобнее посмотреть в документации, чем рассказывать в видео :-)
very kruto! spasibo. you just opened my eyes
Спасибо вам огромное ❤
Спасибо за видео. Не очень понятен следующий момент: когда сервер посылает offer, ему уже известен MAC адрес компьютера, который запрашивал IP. почему offer рассылается на широковещательный MAC-адрес, а не на конкретный? Почему отсутствие IP адреса мешает отправить сообщение конкретному компьютеру несмотря на то что сервер и клиент уже могут друг друга идентифицировать на канальном уровне?
+Key Man, это прописано в RFC на DHCP. На практике многие реализации передают ответы на MAC-адрес клиента.
Спасибо
тоже заметил, может для того, чтобы другие компы arp запись для новичка создали?
Спасибо
Андрей, подскажите пожалуйста, в чем разница между Шлюзом по умолчанию и (просто) Шлюзом. Спасибо Вам заранее.
Шлюзом обычно называют маршрутизатор, через который можно попасть в другую сеть. Как правило, это сеть другой организации или интернет.
Шлюз по умолчанию - это маршрутизатор, на который пересылаются пакеты, для которых путь не известен.
В сети может быть два (или больше) шлюза, через которые она подключается к интернету, но только один из них будет использоваться по умолчанию.
Спасибо за видео. Хотелось бы увидеть от вас профессиональное освещение проблемы 169.254.X.X, link local address. В интернете достаточно много информации по этому вопросу, но освещается в основном симптоматика и имперические решения этой проблемы. В чем корень внезапного появления этого адреса на ранее работавших без проблем сетевых картах? Спасибо.
+DrSoft Drsoft, сеть 169.254.X.X - это так называемая сеть Zero Config (ru.m.wikipedia.org/wiki/Zeroconf). Адреса из этого диапазона используются, если нет никаких настроек сети. Появляться такие адреса могут, если ранее использовавшийся способ настройки IP-адресов не работает. Например, DHCP-сервер оказался недоступен.
Кстати, Андрей уже про это говорил в предыдущих лекциях)
isor port Дайте ссылку на лекцию Андрея Созыкина, где освещается данная проблема. Буду признателен. Из нескольких сотен просмотренных материалов по этой проблеме нет ничего толкового, только констатация факта потери связи с сервером DHCP и имперические решения. Где перечень основных причин, вызывающих эту проблему на нормально работающих машинах?
Я не понимаю в чем проблема, вам же объяснили в каких случаях она появляется. Если хотите найти то, о чем вам уже написал Андрей, то вот его страничка www.asozykin.ru/courses/networks_online смотрите все что выше этой лекции, я уже не помню где. По своей практике заметил, если есть проблема и решения в инете не найти, значит она сугубо специфичная для вашего случая, либо вы не там роете. Может карта глючная либо контакты дребезжат, я про DHCP сервер.
Странно, у меня в пакете offer поле destination заполнено старым адресом, который был до ipconfig /release .Хотя сброс адреса идет 100%, на интерфейсе пусто в этот момент.
+motofighter2k, есть два варианта:
1. У DHCP есть сокращенная процедура получения IP-адреса для компьютеров, которые его уже знают. Подробности можно посмотреть в RFC 2131. Вполне возможно, что операционная система для оптимизации выбрала именно сокращенный вариант получения IP-адреса (даже если его перед этим явно отдали).
Какие были сообщения DHCP? DISCOVER, OFFER, REQUEST, ACK? Или просто REQUEST, ACK?
2. Это особенности реализации вашего DHCP-сервера, который не полностью совместим с RFC 2131, также вызванные попытками оптимизировать производительность. Такое иногда бывает, редко кто полностью соблюдает RFC.
+Andrey Sozykin Понятно. Спасибо, большое за ответ =)
@@AndreySozykin у меня так же, причем в сообщении Discover - в одном из полей Option (50) Request IP address указан тот адрес который обычно получает мой ПК
Добрый день, большое спасибо за Ваши лекции и практические задания!
Также у меня вопрос насчёт DHCP, ранее в лекциях говорилось, что DHCP относится к сетевому уровню, но на практике видно, что он находится внутри транспортного уровня в протоколе UDP. Ещё нашёл информацию на Wikipedia, что DHCP относится к прикладному уровню (По модели OSI).
С чем связана такая разная интерпретация уровней?
ua-cam.com/video/8awHbszHDAY/v-deo.html&ab_channel=AndreySozykin
Присоединяюсь к вопросу
Я вот только понять не могу. У меня за пару минут накопилось пакетов discover несколько сотен. Что я не так сделал в своём микротике? Кстати у меня айпишки зарезервированы под все домашние устройства, поэтому у нас с вами одни и те же пакеты по разному выглядят внутри. Либо просто программы разных версий.
4:32 Уточните за Renewal Time, пожалуйста. Не понял его предназначение.
Было бы неплохо видео "как настроить DHCP сервер" в качестве практики.
К сожалению, DHCP серверов достаточно много и их настройки регулярно изменяются. Поэтому я не записываю такие видео. Кроме того, для каждой реализации DHPC сервера легко найти на UA-cam большое количество актуальных видео с подробными инструкциями. Я вряд ли смогу сделать лучше 😊
подскажите пожалуйста. использую макбук, использовал команды sudo ipconfig name bootp, затем sudo ipconfig name DHCP. IP в настройках сети просто исчез и не обновляется.в terminal при применении команды ifconfig, ip показывает что он остался таким же.
К сожалению, в MAC не разбираюсь совершенно. Так что не смогу помочь.
Добрый вечер, пожлауйста, можете подсказать, где указывается имя сети?
Какое именно имя сети?
@@AndreySozykin добрый вечер. Спасибо за ответ. Конкретно у вас в видео она называется Беспровод*
Когда прописываю в фильтрах wireshark bootp захвата пакетов просто не происходит. Компьютер подключён через домашний роутер, что может быть?
+Oleksiy Dryzhakov, как вы пытаетесь захватить пакеты? Для этого нужно попытаться выподнить какие-то операции DHCP, например, перезапросить IP.
Еще причина может быть в том, что подключились к неправильному интерфейсу.
Всё как в практическом занятии. Потом всё начало работать, после небольшой паузы. Может временно сеть не работала, кто знает ...
+Oleksiy Dryzhakov, понятно.
у меня тоже не работало. Когда ввожу "dhcp" - ищет
У меня микротик DHCP сервер, почему в статусе DHCP server leases пишет offered, и клиенты не получаут ип аддресса?
Сложно сказать, не видя сети. Попробуйте перехватить пакеты с помощью Wireshark и посмотреть, что происходит.
reboot помог, но не знал причина. Спасибо
Рад, что удалось разобраться :-)
Наверное, какой-то сбой в софте DHCP-сервера, который исправился перезагрузкой.
+
👍
+Plus
К меня в программе нет DHCP
+Сергей Курбатов, не понял, что имеется в виду. Нет фильтра DHCP в Wireshark?
@@AndreySozykin день добрый и спасибо Вам за лекции с практикой! у меня так же в Wireshark Нет фильтра DHCP и bootp. подскажите, пож-ста, как это исправить?
спасибо
+vlad komar, пожалуйста!
спасибо
Пожалуйста!