Tomasz Adamski, 07.06.2010r
Analiza zrzutu sieciowego nr 0
Przebieg połączenia:
Zrzut przedstawia komunikację z wykorzystaniem DHCP. DHCP to usługa automatycznego
pobierania ustawień sieciowych(takich jak adres IP/adresy serwerów DNS itp.) przez
komputery klienckie podłączające się do sieci. Umożliwia to ograniczenie procesu
konfiguracji do wpięcia kabla sieciowego w odpowiednie gniazdo lub połączenia się z
siecią bezprzewodową.
Cała  akcja rozgrywa się dnia 3 grudnia 2007 o godzinie 15:03:13.20566 i trwa całe
0,003370s(czas od pierwszego do ostatniego pakietu). Zrzut zawiera dwa pakiety
wysyłane z komputera klienckiego na adres rozgłoszeniowy sieci lokalnej. Komputer
kliencki do sieci podłączony jest przy pomocy karty sieciowej Ethernet najpewniej firmy
D-Link o adresie MAC: 00:13:46:9A:BF:C4. Pakiety zebrane zostały tuż po uruchomieniu
interfejsu sieciowego lub podłączeniu kabla, ponieważ klient nie ma przypisanego
żadnego adresu IP(adres IP pojawiający się w zrzucie to: 0.0.0.0). Warstwą transportu
jest tu protokół UDP, czyli standardowy protokół do obsługi DHCP.
Skaner uruchomiony został najprawdopodobniej na komputerze klienta, na co wskazuje
wartość pola Hops = 0. Brak odpowiedzi od serwera DHCP wskazuje, że w zrzucie zostały
uwzględnione jedynie pakiety wysyłane z komputera klienckiego. Z wartości pól  secs
dowiadujemy się, że od czasu gdy klient pierwszy raz próbował pobrać ustawienia
konfiguracyjne minęło 19 sekund.
Poniżej informacje specyficzne dla każdego z dwóch pakietów.
1. DHCP Discover:
Klient wysyła pakiet w celu znalezienia serwerów DHCP. W pakiecie zawarta jest także
 prośba o przydzielenie adresu 192.168.1.2, przez co możemy podejrzewać, że był to
ostatnio przypisany temu komputerowi adres.
Zrzut nie zawiera tych informacji, jednak na powyższe żądanie odpowiedział
przynajmniej jeden serwer DHCP(192.168.1.1) wysyłając na adres rozgłoszeniowy pakiet
DHCP Offer.
2. DHCP Request:
Klient wysyła pakiet z żądaniem przydzielenia adresu 192.168.1.2 na adres
rozgłoszeniowy. W tym pakiecie znajduje się także informacja na temat adresu IP
serwera DHCP(192.168.1.1).
W obydwu pakietach znajdują się także informacje na temat danych jakie klient chce
otrzymać od serwera:
Subnet Mask, Broadcast Address, Time Offset, Router, Domain Name, Domain Name
Server, Host Name, Network Information Service Domain, Network Information Service
Servers, Network Time Protocol Servers
Jak powtórzyć przechwyconą komunikację:
Do sieci w której serwer DHCP znajduje się na komputerze z IP 192.168.1.1 podłączyć
komputer z zainstalowanym i skonfigurowanym klientem DHCP. Pakiety przechwycić
programem Wireshark z filtrem na pakiety DHCP pochodzące z adresu lokalnego.