hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

آموزش رایگان

بررسی فرآیند دریافت IP از DHCP به کمک Wireshark

00

سلام به همه شما همراهان همیشگی هیوا

در این آموزش از سری آموزش های Wireshark می پردازیم به فرآیند پیکربندی خودکار تنظیمات IP توسط DHCP و می خواهیم بررسی کنیم چطوری DHCP تنظیمات کلاینت هایش را پیکربندی می کند.

شرح داستان:

می دانیم که تنظیمات IP به 2 صورت انجام می شود:

  1. دستی یا Manual یا Static
  2. خودکار یا Automatic

برای پیکربندی تنظیمات IP در ویندوز، وارد بخش Network and Sharing Center می شویم و مسیر زیر را طی می کنیم:

Analyze DHCP Request using Wireshark 01

در تصویر بالا می بینید که تنظیمات IP به صورت دستی انجام شده. این تنظیمات شامل:

IP کلاینت، Subnet mask، Gateway و DNS است. حداقل تنظیماتی که باید انجام شود شامل IP Address و Subnet mask است و سایر موارد می تواند تنظیم نشود. در صورتی که گزینه Obtain an IP address automatically را انتخاب کنیم، این تنظیمات IP به صورت خودکار انجام خواهد شد. اما چه روالی طی می شود تا این تنظیمات صورت بگیرد؟

فرآیند پیکربندی تنظیمات IP توسط DHCP

هنگامی که کلاینتی به شبکه دارای DHCP متصل می شود، گفت و شنود زیر اتفاق می افتد:

کلاینت: سلام، تو این شبکه کسی هست که به من IP بده؟

DHCP: علیک سلام، آره. نظرت در مورد این IP چیه؟

کلاینت: خیلی خوبه، همینو می خوام.

DHCP: مبارکت باشه. ان شالله تو شادی ها استفاده کنی. اینم شرایط گارانتیش و خدمات پس از اجاره!

و بدین ترتیب کلاینت از DHCP یک IP می گیرد به همراه مخلفاتش!

Analyze DHCP Request using Wireshark 02

خب این گفتگوی بین کلاینت و DHCP، بخش تئوری ماجرا بود. اما در این گفتگویی که بین DHCP و کلاینت اتفاق افتاد چندین سوال پیش می آید:

1-       آیا واقعا ابتدا کلاینت شروع کننده بحث است؟ من همیشه فکر می کردم که ابتدا DHCP به کلاینت پیشنهاد می دهد!

2-      کلاینت قبل از اینکه DHCP به او IP بدهد، هیچ IP ای ندارد. بنابراین چطوری بدون داشتن IP با DHCP گفتگو می کند؟

با توجه به ابهامات بالا این فرضیه مطرح می شود:

این داستان تئوری ای که مطرح شد، فریبی بیش نیست و کلاینت شروع کننده بحث نیست و ابتدا DHCP شروع کننده بحث است و در طی یک پیشنهاد به کلاینت IP می دهد. و یا تئوری مطرح شده حقیقت دارد و این کلاینت است که شروع کننده بحث است.

فرض خلف: فرض کنیم DHCP شروع کننده بحث است و او در ابتدا با کلاینت گفتگو می کند!

سوال: DHCP از کجا می فهمد که الان یک کلاینتی به شبکه وصل شده است و IP ندارد؟

پاسخ: DHCP نمی تواند بفهمد. بنابراین فرض خلف باطل و حکم مساله برقرار است!

خب برای بررسی دقیق و عملی گفتگوی کلاینت و DHCP و رصد کردن فرآیند دریافت IP از DHCP، لازم است که تفعُلی بزنیم به Wireshark.

بررسی فرآیند دریافت IP از DHCP به کمک Wireshark

گام نخست: قبل از شروع، تنظیمات IP را به صورت Manual تنظیم می کنیم. تا بعدا بتوانیم آن را بر روی Automatic بگذاریم.

Analyze DHCP Request using Wireshark 03

گام دوم: برنامه Wireshark را اجرا کنید و کارت شبکه ای که IP آن را Static کردید، انتخاب کنید تا Packet های آن توسط وایرشارک Capture شود.

Analyze DHCP Request using Wireshark 04

گام سوم: دوباره به تنظیمات کارت شبکه خود برگردید و تنظیمات IP را در حالت Automatic قرار دهید.

Analyze DHCP Request using Wireshark 05

گام چهارم: به وایرشارک برگردید و بر روی دکمه Stop کلیک کنید تا دیگر Packet ای ضبط نشود.

گام پنجم: در Packet های Capture شده به دنبال بسته هایی با پروتکل DHCP بگردید.

Analyze DHCP Request using Wireshark 06

همانطور که در تصویر بالا می بینید، پکت شماره 9 تا پکت شماره 12 همان فرآیند گفتگوی بین کلاینت و DHCP را نشان می دهد. بر اساس بسته های ضبط شده در Wireshark، ابتدا کلاینت است که به دنبال DHCP می گردد           (DHCP Discover) ، سپس DHCP به کلاینت یک IP پیشنهاد می دهد (DHCP Offer)، کلاینت همان را درخواست می دهد (DHCP Request) و در سپس سرور OK نهایی رای می دهد (DHCP Ack).

بررسی دقیق تر

بیایید کمی موشکافانه تر این 4 بسته را بررسی کنیم. ما در اینجا تنها بسته DHCP Offer را بررسی می کنیم و بررسی 3 بسته دیگر را به شما واگذار می کنیم.

کالبدشکافی بسته DHCP Offer:

ابتدا نگاهی می اندازیم به IP ای که DHCP به کلاینت اختصاص داده است.

Analyze DHCP Request using Wireshark 07

موارد سبز رنگ در تصویر بالا، توسط DHCP به کلاینت داده شده، بنابراین این اطلاعات را باید بتوانیم در بسته DHCP Offer ببینیم:

Analyze DHCP Request using Wireshark 08

در حالت Expand شده:

Analyze DHCP Request using Wireshark 09

و به عنوان نکته پایانی، همانطور که در تصویر ماقبل آخر می بینید، پورت 68 پورتی است که مربوط به DHCP Client است و پورت 68 پورتی است که توسط DHCP Server استفاده می شود.

پیشنهاد باحال:

برای تست مجدد سناریو DHCP می توانید به روش دیگری نیز عمل کرد. به این صورت که:

1– وایرشارک در حال Capture باشد.

2- خط فرمان CMD را باز کنید و فرمان ipconfig /renew را وارد کنید.

امیدواریم که این آموزش برای شما مفید باشد.

با سپاس از همراهی شما.

هیوا شبکه.

دانلود رایگان PDF بررسی فرآیند دریافت IP از DHCP به کمک Wireshark

                                                   twitter       googleplus       linkedin        Instagram       Telegram


روزی یک خط، فرمان با خط فرمان

پوشه Hiva1 رو که در درایو E قرار داره، با نام Hiva2 به اشتراک بزار! چطوری ؟
Net Share Hiva2=E:\Hiva1

بیشتر بگو!

به دوستانتان هم بگویید...

Submit to FacebookSubmit to Google PlusSubmit to TwitterSubmit to LinkedIn

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

4705989
امروز
هفته جاری
ماه جاری
بازدید کل
1512
7084
28529
4705989

آی‌پی شما: 35.175.182.106
امروز: س، 20 آذر 1397

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...