Tomasz Adamski, 07.06.2010r

Analiza zrzutu sieciowego nr 0

Przebieg połączenia:

Zrzut przedstawia komunikację z wykorzystaniem DHCP. DHCP to usługa automatycznego 

pobierania ustawień sieciowych(takich jak adres IP/adresy serwerów DNS itp.) przez 
komputery klienckie podłączające się do sieci. Umożliwia to ograniczenie procesu 

konfiguracji do wpięcia kabla sieciowego w odpowiednie gniazdo lub połączenia się z 
siecią bezprzewodową.
Cała „akcja” rozgrywa się dnia 3 grudnia 2007 o godzinie 15:03:13.20566 i trwa całe 
0,003370s(czas od pierwszego do ostatniego pakietu). Zrzut zawiera dwa pakiety 

wysyłane z komputera klienckiego na adres rozgłoszeniowy sieci lokalnej. Komputer 
kliencki do sieci podłączony jest przy pomocy karty sieciowej Ethernet najpewniej firmy 

D-Link o adresie MAC: 00:13:46:9A:BF:C4. Pakiety zebrane zostały tuż po uruchomieniu 
interfejsu sieciowego lub podłączeniu kabla, ponieważ klient nie ma przypisanego 

żadnego adresu IP(adres IP pojawiający się w zrzucie to: 0.0.0.0). Warstwą transportu 
jest tu protokół UDP, czyli standardowy protokół do obsługi DHCP.
Skaner uruchomiony został najprawdopodobniej na komputerze klienta, na co wskazuje 
wartość pola Hops = 0. Brak odpowiedzi od serwera DHCP wskazuje, że w zrzucie zostały 

uwzględnione jedynie pakiety wysyłane z komputera klienckiego. Z wartości pól „secs” 
dowiadujemy się, że od czasu gdy klient pierwszy raz próbował pobrać ustawienia 

konfiguracyjne minęło 19 sekund.
Poniżej informacje specyficzne dla każdego z dwóch pakietów.
1. DHCP Discover:
Klient wysyła pakiet w celu znalezienia serwerów DHCP. W pakiecie zawarta jest także 

„prośba” o przydzielenie adresu 192.168.1.2, przez co możemy podejrzewać, że był to 
ostatnio przypisany temu komputerowi adres.
Zrzut nie zawiera tych informacji, jednak na powyższe żądanie odpowiedział 
przynajmniej jeden serwer DHCP(192.168.1.1) wysyłając na adres rozgłoszeniowy pakiet 

DHCP Offer.
2. DHCP Request:

Klient wysyła pakiet z żądaniem przydzielenia adresu 192.168.1.2 na adres 
rozgłoszeniowy. W tym pakiecie znajduje się także informacja na temat adresu IP 

serwera DHCP(192.168.1.1).
W obydwu pakietach znajdują się także informacje na temat danych jakie klient chce 

otrzymać od serwera:
Subnet Mask, Broadcast Address, Time Offset, Router, Domain Name, Domain Name 

Server, Host Name, Network Information Service Domain, Network Information Service 
Servers, Network Time Protocol Servers

Jak powtórzyć przechwyconą komunikację:

Do sieci w której serwer DHCP znajduje się na komputerze z IP 192.168.1.1 podłączyć 

komputer z zainstalowanym i skonfigurowanym klientem DHCP. Pakiety przechwycić 
programem Wireshark z filtrem na pakiety DHCP pochodzące z adresu lokalnego.