开始抓报文时首先执行的IPCONFIG/RELEASE 命令的作用是用来释放IP,这条报文后面分析,在释放Ip 后执行的更新IP 命令IPCONFIG/RENEW 将发起一个DHCP 过程,分析从这里开始
现在,客户机没有地址,它就会发出一个DHCPDiscover 报文,该报文是广播报文,所有的具有DHCP Server 功能的服务器都会收到该报文
dhcp 有8 种类型的报文,每种报文的格式相同,只是报文中的某些字段取值不同
dhcp 报文格式基于bootp(引导程序协议)的报文格式 1、 Boot record type 为 1 时表示是Client 的请求,为 2 时表示是Server 的应答
2、 Hardware address typeClient 的网络硬件地址类型,1 表示 Client 的网络硬件是10MB 的以太网类型 3、 Hardware address lengthClient 的网络硬件地址长度,6 表示 Client 的网络硬件地址长度是6bytes(即以太网类型的6bytes 的MAC 地址)
MAC地址,也叫硬件地址,是由48 比特/bit长(6 字节/byte,1byte=8bits),16 进制的数字组成
0-23位叫做组织唯一标志符(organizationally unique,是识别 LAN(局域网)节点的标识
24-47位是由厂家自己分配
其中第 40 位是组播地址标志位 4、 HOPS 跳数,表示当前的DHCP 报文经过的DHCP RELAY(中级)的数目,每经过一个DHCP中继,此字段就会加1,此字段的作用是限制DHCP 报文不要经过太多的DHCP RELAY,协议规定,当“hops”大于 4(现在也有规定为 16)时,这个 DHCP 报文就不能再进行处理,而是丢弃
5、 Transaction id 事务 ID,
