1 00:00:03,260 --> 00:00:09,010 Okay, schauen wir uns jetzt an, warum wir schockieren, bevor wir uns auf das Wesentliche einlassen. 2 00:00:09,060 --> 00:00:15,840 Ich möchte Ihnen eine wirklich nette Option zeigen, warum ein Schockhinweis hier, wir haben 3 00:00:15,870 --> 00:00:19,490 Nachrichten entdecken Angebotsanfrage und Bestätigung, warum Schock. 4 00:00:19,680 --> 00:00:28,020 Sie können zum Statistikmenü gehen und auf Flussdiagramm klicken. Sie können sehen, dass Nachrichten im Netzwerk gesendet werden. 5 00:00:28,040 --> 00:00:33,750 Ich werde dies auf das Foto beschränken, das im Moment DHEA P ist. 6 00:00:33,890 --> 00:00:38,700 Und beachten Sie, was Sie in der Ausgabe hier sehen können. 7 00:00:38,950 --> 00:00:41,830 Machen Sie dies etwas kleiner, damit ich hineinzoomen kann. 8 00:00:41,890 --> 00:00:51,090 Beachten Sie, dass wir DHEA P mit dieser Transaktion I entdecken lassen. D. D. endet in c 3. 9 00:00:51,190 --> 00:00:52,360 Hier ist ein Angebot. 10 00:00:52,640 --> 00:00:56,380 Er hat eine Anfrage und er hat eine Bestätigung. 11 00:00:56,440 --> 00:01:00,540 Dies zeigt grafisch den Prozess, wie der Client. 12 00:01:00,550 --> 00:01:08,320 Beachten Sie, dass hier keine IP-Adresse vorhanden ist. Senden Sie eine Broadcast-Nachricht an 5 5 2 4 5 2 4 5 2 4 5, um die 13 00:01:09,010 --> 00:01:10,540 ATP-Server im Netzwerk zu ermitteln. 14 00:01:10,570 --> 00:01:12,160 Es heißt also, wer da draußen ist. 15 00:01:12,190 --> 00:01:17,350 Ich benötige eine IP-Adresse. Der DHB-Server bietet dem Client eine IP-Adresse an. 16 00:01:17,370 --> 00:01:23,620 Es kann mehrere ATP-Dienste im Netzwerk geben, sodass der DHB-Dienst, der diese Erkennungsnachrichten 17 00:01:23,620 --> 00:01:26,210 empfängt, dem Client IP-Adressen anbietet. 18 00:01:26,320 --> 00:01:29,680 Der Client fordert dann eine dieser IP-Adressen an. 19 00:01:29,950 --> 00:01:35,880 In diesem Beispiel handelt es sich nur um einen DHB-Server, sodass nur die IP-Adresse von diesem DHB-Server angefordert wird. 20 00:01:36,160 --> 00:01:41,640 Wenn sich jedoch mehrere DHB-Server im Netzwerk befinden, wird eine IP-Adresse von einem dieser Server angefordert. 21 00:01:41,650 --> 00:01:50,260 Normalerweise bestätigt der erste, der eine IP-Adresse anbietet, und dann bestätigt der DHB-Server diese Anforderung. 22 00:01:50,260 --> 00:01:57,160 Dies ist eine großartige Option, und während Sie schockiert sind, können Sie grafisch sehen, wie Sie die Angebotsanforderung und die 23 00:01:57,460 --> 00:02:01,090 Bestätigung erneut ermitteln. Versuchen Sie, DHB-Server im Netzwerk zu ermitteln. 24 00:02:01,090 --> 00:02:04,300 Der HP Server bietet dem Client eine IP-Adresse an. 25 00:02:04,420 --> 00:02:10,960 Der Client nimmt dann dieses Angebot an und fordert die IP-Adresse von diesem 26 00:02:11,050 --> 00:02:17,150 DHB-Server an, und der DHB-Server bestätigt diese Anforderung jetzt im Warum-Schock-Capture. 27 00:02:17,180 --> 00:02:26,000 Ich habe eine DHB-Erkennung DHB-Angebot DHB-Anfrage und DHB-Bestätigung Hinweis die IP-Adresse auf dem HP Discover gibt 28 00:02:26,150 --> 00:02:28,400 es keine IP-Adresse. 29 00:02:28,610 --> 00:02:38,820 Es wird eine Nachricht an eine Broadcast-Adresse gesendet, sodass das C versucht, einen DHB-Server im Internet zu finden. 30 00:02:38,870 --> 00:02:49,050 Beachten Sie, dass die MAC-Adresse mit 80 b 0 endet. Gehen Sie zurück zu meinem PC. Beachten Sie, dass die MAC-Adresse mit 8 0 b 0 endet. 31 00:02:49,540 --> 00:02:56,800 Diese Nachricht wird also von diesem Windows PC gesendet. Dies können wir auch anhand der Client-ID erkennen. 32 00:02:56,830 --> 00:03:06,050 Beachten Sie die MAC-Adresse, deren Nachrichtentyp DHB ist. Ermitteln Sie, dass das Teil versucht, einen DHB-Server zu ermitteln. 33 00:03:06,210 --> 00:03:10,450 Und wie bereits erwähnt, wird die Verwendung dieser IP-Adresse angefordert. 34 00:03:10,450 --> 00:03:16,750 Der Grund dafür ist, dass wieder einmal der P. C. Verwenden Sie diese IP-Adresse zuvor und versuchen 35 00:03:16,780 --> 00:03:18,450 Sie, dieselbe IP-Adresse zu erhalten. 36 00:03:18,580 --> 00:03:22,530 Wenn ein neues Gerät hochfährt, funktioniert es nicht und ich werde es Ihnen gleich zeigen. 37 00:03:22,780 --> 00:03:26,640 Aber weil dieser M. S. Alter wenn 10. 38 00:03:26,700 --> 00:03:33,130 P. P. S. Zuvor wurde diese IP-Adresse zugewiesen. Sie fordert einfach erneut dieselbe IP-Adresse an. 39 00:03:33,160 --> 00:03:38,620 Beachten Sie, unter wessen Namen der Name des P dieses Fensters angezeigt wird. C. Noch einmal. 40 00:03:38,620 --> 00:03:40,710 Dort ist es auf dem Windows Host. 41 00:03:40,870 --> 00:03:51,260 In Windows und bei Wire Shock ist der erste Schritt Discover Piece, bei dem er versucht, den DTP-Server zu entdecken. 42 00:03:51,260 --> 00:03:55,760 Jetzt ist diese IP-Adresse wieder 10 1 1 2 5 4 der DHB-Server. 43 00:03:55,760 --> 00:04:03,290 In unserem Beispiel ist dies der Router, für den Rod mit dieser IP-Adresse konfiguriert ist, sodass der Router auf eine 44 00:04:04,470 --> 00:04:10,680 Broadcast-Adresse antwortet, da der Client keine IP-Adresse hat und dennoch eine Nachricht an eine IP-Adresse senden kann, 45 00:04:10,680 --> 00:04:17,100 weil der Client keine hat Eine IP-Adresse, die so sendet, dass Ihre IP-Adresse so lautet, dass Ihre 46 00:04:17,520 --> 00:04:23,420 Client-IP-Adresse dies ist. Denken Sie daran, dass Ihre Client-MAC-Adresse eine 8 0 0 0 beendet. 47 00:04:23,550 --> 00:04:26,130 Das ist die MAC-Adresse dieses Fensters. 48 00:04:26,140 --> 00:04:30,920 P. P. S. damit die MAC-Adresse diese IP-Adresse erhält. 49 00:04:31,170 --> 00:04:32,110 Option 53. 50 00:04:32,110 --> 00:04:40,300 Dies ist ein Angebot von diesem DHB-Server. Ich werde kurz zurückspringen. 51 00:04:40,320 --> 00:04:48,140 Beachten Sie, dass das hier verwendete Protokoll UDP vom Quellport 68 zum Zielport 67 ist. 52 00:04:48,630 --> 00:04:53,910 Aber hier verwenden wir DHL P, das UDP verwendet. 53 00:04:53,910 --> 00:04:58,950 In diesem Beispiel geht der Quellport 67 zum Zielport 68. 54 00:04:58,950 --> 00:05:07,380 Und wieder weist der Server mit dieser Kennung dem Client eine IP-Adresse mit einer Lease-Zeit von einem 55 00:05:07,410 --> 00:05:08,680 Tag zu. 56 00:05:08,760 --> 00:05:11,550 Es muss nach 12 Tagen erneuert werden. 57 00:05:11,550 --> 00:05:18,920 Wie ich bereits sagte, werden Kunden normalerweise nach der Hälfte der Leasingdauer angewiesen, das Standard-Gateway für 58 00:05:18,920 --> 00:05:20,810 die Subnetzmaske zu erneuern. 59 00:05:20,870 --> 00:05:28,460 Option 3 hier Standard-Gateway oder breiterer DNS-Server Option 6 und Option 15 ist der Domänenname. 60 00:05:28,910 --> 00:05:33,570 Das ist also das Angebot vom DHB-Server an den Client. 61 00:05:33,770 --> 00:05:39,800 Der Client fordert dann diese IP-Adresse an, weshalb möglicherweise mehrere Server dem Client IP-Adressen anbieten, 62 00:05:39,800 --> 00:05:42,870 und er muss einen von ihnen anfordern. 63 00:05:42,920 --> 00:05:48,520 Sie könnten also zwei DHB-Server haben, die dem Client IP-Adressen anbieten, die er auswählen muss. In der Regel 64 00:05:48,530 --> 00:05:51,120 wird einer ausgewählt, der zuerst geantwortet hat. 65 00:05:51,140 --> 00:05:58,890 Beachten Sie also, dass der UDP-Quellport 68, der auf 67 Macs umgeht, den Client anspricht. 66 00:05:59,850 --> 00:06:01,720 Es ist eine Anfrage. 67 00:06:01,920 --> 00:06:09,600 Wir fordern daher an, dass diese MAC-Adresse diese IP-Adresse verwendet, die vom Server angebotene IP-Adresse. Beachten Sie 68 00:06:09,900 --> 00:06:17,170 also erneut, dass der Server dem Client diese IP-Adresse angeboten hat. Dies ist die IP-Adresse, die 69 00:06:17,170 --> 00:06:23,490 der Client zur Verwendung der angeforderten IP anfordert adressiert dies von diesem DHB-Server. 70 00:06:23,530 --> 00:06:31,110 Dies ist mein Name, wer dies ist, da dies Windows ist, das von uns nach einem alten Protokoll fragt. Fragen Sie nach 71 00:06:31,110 --> 00:06:33,960 anderen Informationen wie privatem, klassenlosem statischem Recht usw. 72 00:06:34,170 --> 00:06:37,870 Und zuletzt bestätigt der Server diese Anfrage. 73 00:06:38,040 --> 00:06:42,460 Also UDP-Quellport 67 bis Port 68. 74 00:06:42,660 --> 00:06:46,570 Der Dienst sagt, ich bestätige dies als Ihre IP-Adresse. 75 00:06:46,680 --> 00:06:48,460 Dies ist Ihre Mac-Adresse. 76 00:06:48,510 --> 00:06:53,780 Es ist eine Bestätigung und dann werden ähnliche Informationen erneut angezeigt. 77 00:06:53,820 --> 00:06:56,860 Beachten Sie also, dass wir hier vier Nachrichten haben. 78 00:06:57,030 --> 00:07:01,110 Entdecken Sie Angebotsanfrage und Bestätigung. 79 00:07:01,220 --> 00:07:01,430 Okay. 80 00:07:01,440 --> 00:07:07,960 Deshalb schauen wir uns Ashok auf der Straße Roda an. 81 00:07:08,050 --> 00:07:11,950 Dies ist also wieder die MAC-Adresse unseres Kunden. 82 00:07:11,950 --> 00:07:21,690 Dies ist die IP-Adresse, die er vom DHB-Server unterwegs erhalten hat und die jetzt IP-DHB-Bindungen anzeigt. 83 00:07:21,730 --> 00:07:33,570 Beachten Sie, dass dieser MAC-Adresse diese IP-Adresse zugewiesen wurde. IPD HP Server-Statistiken werden automatisch angezeigt. 84 00:07:34,000 --> 00:07:38,200 Wir können als Beispiel sehen, dass wir eine Adresse ziehen. 85 00:07:38,560 --> 00:07:41,400 Es wurden fünf entdeckte Nachrichten empfangen. 86 00:07:41,400 --> 00:07:47,860 Es wurde für DHB-Anfragen und drei Angebote und fünf Bestätigungen berichtet, dass hier im Hintergrund eine Reihe 87 00:07:47,860 --> 00:07:49,890 von Dingen vor sich gehen. 88 00:07:51,390 --> 00:07:56,910 Der wichtigste Befehl hier ist normalerweise bindend, damit Sie sehen können, welcher Client welche 89 00:07:56,910 --> 00:07:58,280 IP-Adresse erhalten hat. 90 00:07:58,320 --> 00:08:00,930 Okay, ich habe hier einen Linux-Host. 91 00:08:00,930 --> 00:08:10,290 Ich werde diesen Linux-Host starten und noch einmal darauf eingehen, warum ein Schock und was Sie sehen werden, ist, dass wir jetzt eine Reihe 92 00:08:10,290 --> 00:08:11,460 von DTP-Nachrichten haben. 93 00:08:11,910 --> 00:08:18,600 Was ich sehr gut tun kann, wenn Schock ein Filter ist, so dass ich nur einen Host sehe. 94 00:08:18,660 --> 00:08:28,260 Beachten Sie, dass diese MAC-Adresse hier mit C 955 endet. Dies ist die MAC-Adresse des Linux-Clients. Wir können als Beispiel 95 00:08:30,960 --> 00:08:34,820 sehen, dass dieser Linux-Client diese IP-Adresse erhalten hat. 96 00:08:34,980 --> 00:08:42,900 Ich habe Conficker, weil dies Linux ist. Zeigt mir, dass die IP-Adresse mir das Ende der MAC-Adresse anzeigt, und c 955 in 97 00:08:43,590 --> 00:08:46,880 y Schock könnte ich dies tatsächlich als Filter hinzufügen. 98 00:08:47,760 --> 00:08:51,240 Fügen Sie dies als und ausgewählt hinzu. 99 00:08:51,240 --> 00:08:59,380 Dies ändert also den Y-Schockfilter, um mir nur das P C und nicht die Fenster zu zeigen. 100 00:08:59,390 --> 00:09:04,260 P. P. S. Einige sehen nur die Nachrichten von diesem Linux-Client. 101 00:09:04,260 --> 00:09:08,040 Beachten Sie also, dass sie eine Discover-Nachricht gesendet hat. 102 00:09:08,130 --> 00:09:11,220 Dies ist das Angebot vom DSP-Server. 103 00:09:11,220 --> 00:09:14,290 Er hat eine Anfrage und er hat eine Bestätigung. 104 00:09:14,350 --> 00:09:18,680 Wenn wir uns also die Discover-Nachricht ansehen, hat sie keine IP-Adresse. 105 00:09:18,720 --> 00:09:26,700 Es sendet eine Sendung mit seiner Mac-Adresse und versucht, den DHB-Server zu ermitteln, für den 106 00:09:26,700 --> 00:09:38,050 verschiedene Parameter erforderlich sind, einschließlich A. P. P. Der DHB-Server antwortet mit einem Angebot, das diese 107 00:09:38,710 --> 00:09:44,010 IP-Adresse anbietet. 10 1 1 1 2 Dieser Client-DHB-Server hat diese Erneuerungszeit erneut. 108 00:09:44,040 --> 00:09:52,020 Andere Informationen werden angezeigt, sodass ich auf dem Client sehen kann, dass er diese IP-Adresse 109 00:09:52,020 --> 00:10:01,080 vom DHB-Server erhalten hat, der diese IP-Adresse angefordert hat. Die Anforderung dieser IP-Adresse und der DHB-Server haben diese 110 00:10:01,110 --> 00:10:02,310 IP-Adresse bestätigt. 111 00:10:02,310 --> 00:10:05,040 Okay, das war ein ziemlich detailliertes Video. 112 00:10:05,260 --> 00:10:10,690 Ich hoffe, dass Sie nach diesem Video wirklich verstehen, wie DHB funktioniert.