开始抓报文时首先执行的IPCONFIG/RELEASE 命令的作用是用来释放IP,这条报文后面分析,在释放Ip 后执行的更新IP 命令IPCONFIG/RENEW 将发起一个DHCP 过程,分析从这里开始。现在,客户机没有地址,它就会发出一个DHCPDiscover 报文,该报文是广播报文,所有的具有DHCP Server 功能的服务器都会收到该报文。 dhcp 有8 种类型的报文,每种报文的格式相同,只是报文中的某些字段取值不同。dhcp 报文格式基于bootp(引导程序协议)的报文格式 1、 Boot record type 为 1 时表示是Client 的请求,为 2 时表示是Server 的应答。 2、 Hardware address typeClient 的网络硬件地址类型,1 表示 Client 的网络硬件是10MB 的以太网类型 3、 Hardware address lengthClient 的网络硬件地址长度,6 表示 Client 的网络硬件地址长度是6bytes(即以太网类型的6bytes 的MAC 地址)。 MAC地址,也叫硬件地址,是由48 比特/bit长(6 字节/byte,1byte=8bits),16 进制的数字组成.0-23位叫做组织唯一标志符(organizationally unique,是识别 LAN(局域网)节点的标识。24-47位是由厂家自己分配.其中第 40 位是组播地址标志位 4、 HOPS 跳数,表示当前的DHCP 报文经过的DHCP RELAY(中级)的数目,每经过一个DHCP中继,此字段就会加1,此字段的作用是限制DHCP 报文不要经过太多的DHCP RELAY,协议规定,当“hops”大于 4(现在也有规定为 16)时,这个 DHCP 报文就不能再进行处理,而是丢弃。 5、 Transaction id 事务 ID,Client 每次发送 DHCP 请求报文时选择的随机数,用来匹配 server的响应报文是对哪个请求报文的响应。Client 会丢弃“ID”不匹配的响应报文。 可以总结一下:第一个报文Relase 的Transaction ID:0x50488e40 第二个报文discover 的Transaction ID: 0x71936d7d 第三个报文offer 的Transaction ID: 0x71936d7d 第四个报文Requst 的Transaction ID: 0x71936d7d 第五个报文ack 的Transaction ID: 0x71936d7d .[træ n'zæ kʃən 处理, 办理, 执行 6、 Elapsed boot time 秒数,用来表示 client 开始 DHCP 请求后的时间流逝秒数 D.J.[i'læ ps](时间)消逝, 过去 elapsed –经过 7、 flags 标志,在 BOOTP 中此字段是保留不用的,在 DHCP 协议中也只使用了其左边的最高位。 8、 Client self-assigned IPaddress 客户机 IP 地...
