Tomasz Adamski, 07.06.2010r

Analiza zrzutu sieciowego nr 0

Przebieg połączenia:

Zrzut przedstawia komunikację z wykorzystaniem DHCP. DHCP to usługa automatycznego

pobierania ustawień sieciowych(takich jak adres IP/adresy serwerów DNS itp.) przez
komputery klienckie podłączające się do sieci. Umożliwia to ograniczenie procesu

konfiguracji do wpięcia kabla sieciowego w odpowiednie gniazdo lub połączenia się z
siecią bezprzewodową.
Cała „akcja” rozgrywa się dnia 3 grudnia 2007 o godzinie 15:03:13.20566 i trwa całe
0,003370s(czas od pierwszego do ostatniego pakietu). Zrzut zawiera dwa pakiety

wysyłane z komputera klienckiego na adres rozgłoszeniowy sieci lokalnej. Komputer
kliencki do sieci podłączony jest przy pomocy karty sieciowej Ethernet najpewniej firmy

D-Link o adresie MAC: 00:13:46:9A:BF:C4. Pakiety zebrane zostały tuż po uruchomieniu
interfejsu sieciowego lub podłączeniu kabla, ponieważ klient nie ma przypisanego

żadnego adresu IP(adres IP pojawiający się w zrzucie to: 0.0.0.0). Warstwą transportu
jest tu protokół UDP, czyli standardowy protokół do obsługi DHCP.
Skaner uruchomiony został najprawdopodobniej na komputerze klienta, na co wskazuje
wartość pola Hops = 0. Brak odpowiedzi od serwera DHCP wskazuje, że w zrzucie zostały

uwzględnione jedynie pakiety wysyłane z komputera klienckiego. Z wartości pól „secs”
dowiadujemy się, że od czasu gdy klient pierwszy raz próbował pobrać ustawienia

konfiguracyjne minęło 19 sekund.
Poniżej informacje specyficzne dla każdego z dwóch pakietów.
1. DHCP Discover:
Klient wysyła pakiet w celu znalezienia serwerów DHCP. W pakiecie zawarta jest także

„prośba” o przydzielenie adresu 192.168.1.2, przez co możemy podejrzewać, że był to
ostatnio przypisany temu komputerowi adres.
Zrzut nie zawiera tych informacji, jednak na powyższe żądanie odpowiedział
przynajmniej jeden serwer DHCP(192.168.1.1) wysyłając na adres rozgłoszeniowy pakiet

DHCP Offer.
2. DHCP Request:

Klient wysyła pakiet z żądaniem przydzielenia adresu 192.168.1.2 na adres
rozgłoszeniowy. W tym pakiecie znajduje się także informacja na temat adresu IP

serwera DHCP(192.168.1.1).
W obydwu pakietach znajdują się także informacje na temat danych jakie klient chce

otrzymać od serwera:
Subnet Mask, Broadcast Address, Time Offset, Router, Domain Name, Domain Name

Server, Host Name, Network Information Service Domain, Network Information Service
Servers, Network Time Protocol Servers

Jak powtórzyć przechwyconą komunikację:

Do sieci w której serwer DHCP znajduje się na komputerze z IP 192.168.1.1 podłączyć

komputer z zainstalowanym i skonfigurowanym klientem DHCP. Pakiety przechwycić
programem Wireshark z filtrem na pakiety DHCP pochodzące z adresu lokalnego.