基于Ethereal的DHCP协议分析

【摘 要】 DHCP协议广泛应用于Internet，主要用于为主机动态配置网络参数。本文介绍了使用网络协议分析工具ethereal分析dhcp协议的工作原理，通过对报文的解析详细再现了DHCP工作过程中DHCP发现、提供、请求、确认阶段。

【关键词】 DHCP 计算机网络 网络协议

一、DHCP协议概述

由于网络中主机的IP地址、掩码、DNS服务器地址等网络配置与接入环境息息相关，必须在主机接入Internet时临时配置。每次接入时进行人工配置很不方便，而且可能配置不合理，所以目前广泛使用动态主机配置协议（Dynamic Host Configuration Protocol ， DHCP）为新入网的主机自动配置IP地址等网络参数。DHCP使用C/S模式进行主机的动态网络配置，其工作过程包括DHCP发现、提供、请求、确认四个阶段。

二、使用协议分析工具Ethereal分析DHCP工作过程

在主机上打开Ethereal软件，选择合适的网卡，进行过滤设置，并开始嗅探，为了确保DHCP协议的完整运行，重新进行网络连接，确认主机已获得IP地址分配后停止嗅探。

（一）DHCP发现阶段

在DHCP发现阶段作为客户端的主机通过广播发现报文在网内找寻DHCP服务器。

分析图2所示报文表明：本次请求过程标识（Transaction ID）为0x3e5e0ce3；由于客户端还没有IP地址，报文源地址为0.0.0.0；由于DHCP服务器地址未知，目的地址为255.255.255.255。客户端发送的是DHCP请求报文（DHCP Message Type=DHCP Discover），客户端IP地址（Client IP address）为0.0.0.0。由于此例中客户主机和DHCP服务器同网，所以Hops、Relay agent IP address字段无需设置。此外，从传输层协议分析可知，DHCP使用UDP提供的服务，其客户端和服务器分别使用周知端口68和67。

（二）DHCP提供阶段

DHCP服务器接收到客户端的DHCP Discover报文后，通过DHCP Offer报文进行响应。如图3所示，报文来源于服务器192.168.1.1，以广播形式发送，报文类型是DHCP Offer（DHCP Message Type=DHCP Offer），由于分配的IP并没有启用，因此Client IP address字段值仍然是0.0.0.0；DHCP服务器给客户端提供的IP地址（Your IP address）为192.168.1.101，子网掩码为255.255.255.0，租用期为24小时（IP Address Lease Time = 1 day）。

（三）DHCP请求阶段

客户端接收DHCP Offer报文后以广播方式发送DHCP Request报文给服务器。在该报文中回显配置参数，如客户端分配的IP地址、子网掩码等。

（四）DHCP确认阶段

最后DHCP服务器向客户端发送DHCP Ack报文（DHCP Message Type = DHCP Ack）确认该配置，报文仍以广播形式发送。此后，客户端主机获得了相应的网络配置，可以使用所分配的IP地址192.168.1.101。

参考文献：

[1] 谢希仁. 计算机网络. 电子工业出版社，2013

[2] 蒋波，李方军等. 用Ethereal 对数据包进行网络协议分析. 教学与科技，2012（2）