1 00:00:03,260 --> 00:00:09,010 Bon alors voyons pourquoi le choc maintenant avant d'entrer dans le vif du sujet. 2 00:00:09,060 --> 00:00:15,840 Je veux vous montrer une très belle option pour expliquer pourquoi un avis de choc ici, nous avons des messages découvrir la demande 3 00:00:15,870 --> 00:00:19,490 d'offre et un accusé de réception pour expliquer pourquoi un choc. 4 00:00:19,680 --> 00:00:28,020 Vous pouvez aller dans le menu des statistiques et cliquer sur le graphique de flux et vous pouvez voir les messages envoyés sur le réseau. 5 00:00:28,040 --> 00:00:33,750 Je vais limiter cela à la photo qui pour le moment est DHEA P. 6 00:00:33,890 --> 00:00:38,700 Et remarquez ce que vous pouvez voir dans la sortie ici. 7 00:00:38,950 --> 00:00:41,830 Faites un peu plus petit pour que je puisse zoomer. 8 00:00:41,890 --> 00:00:51,090 Remarquez que nous avons découvert DHEA P avec cette transaction I. RÉ. se terminant par c 3. 9 00:00:51,190 --> 00:00:52,360 Voici une offre. 10 00:00:52,640 --> 00:00:56,380 Il a une demande et il a un accusé de réception. 11 00:00:56,440 --> 00:01:00,540 Cela montre graphiquement le processus de la façon dont le client. 12 00:01:00,550 --> 00:01:08,320 Notez qu'il n'y a pas d'adresse IP ici envoie un message de diffusion à 5 5 2 4 5 2 4 5 2 4 5 essayant de découvrir les 13 00:01:09,010 --> 00:01:10,540 serveurs ATP sur le réseau. 14 00:01:10,570 --> 00:01:12,160 Il s'agit donc de dire qui est là-bas. 15 00:01:12,190 --> 00:01:17,350 J'ai besoin d'une adresse IP, le serveur DHB offre une adresse IP au client. 16 00:01:17,370 --> 00:01:23,620 Il peut y avoir plusieurs serveurs ATP sur le réseau, de sorte que le service DHB qui reçoit ces messages 17 00:01:23,620 --> 00:01:26,210 de découverte offrira des adresses IP au client. 18 00:01:26,320 --> 00:01:29,680 Le client demandera alors l'une de ces adresses IP. 19 00:01:29,950 --> 00:01:35,880 Dans cet exemple, il n'y a qu'un seul serveur DHB, il ne demandera que l'adresse IP à ce serveur DHB, 20 00:01:36,160 --> 00:01:41,640 mais s'il y avait plusieurs serveurs DHB dans le réseau, il demanderait une adresse IP à l'un d'eux. 21 00:01:41,650 --> 00:01:50,260 Généralement, le premier à proposer une adresse IP, puis le serveur DHB accusera réception de cette demande. 22 00:01:50,260 --> 00:01:57,160 Il s'agit d'une excellente option et, tout en étant choqué, vous pouvez voir graphiquement la demande d'offre et l'accusé de réception à 23 00:01:57,460 --> 00:02:01,090 nouveau découvrir essayer et découvrir les serveurs DHB sur le réseau. 24 00:02:01,090 --> 00:02:04,300 Le serveur HP offrira une adresse IP au client. 25 00:02:04,420 --> 00:02:10,960 Le client acceptera alors cette offre et demandera l'adresse IP à ce serveur DHB et le serveur 26 00:02:11,050 --> 00:02:17,150 DHB accusera réception de cette demande dans le pourquoi de la capture de choc. 27 00:02:17,180 --> 00:02:26,000 J'ai une offre DHB de découverte DHB DHB demande et un avis d'accusé de réception DHB l'adresse IP sur le HP Discover il 28 00:02:26,150 --> 00:02:28,400 n'y a pas d'adresse IP. 29 00:02:28,610 --> 00:02:38,820 Il envoie un message à une adresse de diffusion afin que le C essaie de découvrir un serveur DHB sur Internet. 30 00:02:38,870 --> 00:02:49,050 Remarquez que l'adresse MAC se termine par 80 b 0 pour revenir à mon P C. 31 00:02:49,540 --> 00:02:56,800 Donc, ce message est envoyé à partir de ce Windows P C, nous pouvons également le voir en regardant l'identifiant client. 32 00:02:56,830 --> 00:03:06,050 Remarquez que l'adresse MAC de leur type de message est DHB découvrir que la pièce tente de découvrir un serveur DHB. 33 00:03:06,210 --> 00:03:10,450 Et comme mentionné, il demande d'utiliser cette adresse IP. 34 00:03:10,450 --> 00:03:16,750 La raison en est que, encore une fois, le P. C. utiliser cette adresse IP précédemment et tente 35 00:03:16,780 --> 00:03:18,450 d'obtenir la même adresse IP. 36 00:03:18,580 --> 00:03:22,530 Si un nouvel appareil démarre, il ne le fera pas et je vous le montrerai dans un instant. 37 00:03:22,780 --> 00:03:26,640 Mais parce que ce M. S. l'âge de 10 ans. 38 00:03:26,700 --> 00:03:33,130 P. S. précédemment, cette adresse IP a été attribuée, elle demande simplement à nouveau la même adresse IP. 39 00:03:33,160 --> 00:03:38,620 Remarquez que vous pouvez voir sous le nom de qui le nom du P. de cette fenêtre C. encore une fois. 40 00:03:38,620 --> 00:03:40,710 Il est là sur l'hôte Windows. 41 00:03:40,870 --> 00:03:51,260 Dans Windows et dans Wire Shock, la première étape consiste donc à découvrir le morceau, il essaie de découvrir le serveur DTP. 42 00:03:51,260 --> 00:03:55,760 Maintenant, cette adresse IP est à nouveau 10 1 1 2 5 4 est le serveur DHB. 43 00:03:55,760 --> 00:04:03,290 Dans notre exemple, c'est le routeur Rod qui est configuré avec cette adresse IP afin que le routeur réponde à une adresse de 44 00:04:04,470 --> 00:04:10,680 diffusion car le client n'a pas d'adresse IP mais il peut envoyer un message à une adresse IP parce 45 00:04:10,680 --> 00:04:17,100 que le client n'a pas une adresse IP diffuse donc en disant que votre adresse IP est celle-ci afin que 46 00:04:17,520 --> 00:04:23,420 vos adresses IP clientes cela votre adresse MAC client rappelez-vous de terminer un 8 0 0 0. 47 00:04:23,550 --> 00:04:26,130 C'est l'adresse MAC de cette fenêtre. 48 00:04:26,140 --> 00:04:30,920 P. S. afin que l'adresse MAC obtienne cette adresse IP. 49 00:04:31,170 --> 00:04:32,110 Option 53. 50 00:04:32,110 --> 00:04:40,300 Ceci est une offre de ce serveur DHB, je vais juste revenir en arrière un instant. 51 00:04:40,320 --> 00:04:48,140 Notez que le protocole utilisé ici est UDP du port source 68 au port de destination 67. 52 00:04:48,630 --> 00:04:53,910 Mais ici, nous utilisons DHL P qui utilise UDP. 53 00:04:53,910 --> 00:04:58,950 Dans cet exemple, le port source 67 va au port de destination 68. 54 00:04:58,950 --> 00:05:07,380 Et encore une fois, le serveur avec cet identifiant attribue une adresse IP au client avec une durée de location 55 00:05:07,410 --> 00:05:08,680 d'un jour. 56 00:05:08,760 --> 00:05:11,550 Il doit être renouvelé après 12 jours. 57 00:05:11,550 --> 00:05:18,920 Comme je l'ai dit précédemment, généralement après la moitié de la période de location, les clients seront invités à renouveler la passerelle par défaut 58 00:05:18,920 --> 00:05:20,810 du masque de sous-réseau de notification. 59 00:05:20,870 --> 00:05:28,460 L'option 3 ici la passerelle par défaut ou l'option 6 du serveur DNS plus large et l'option 15 est le nom de domaine. 60 00:05:28,910 --> 00:05:33,570 Voilà donc l'offre du serveur DHB au client. 61 00:05:33,770 --> 00:05:39,800 Le client demande ensuite cette adresse IP, car nous pourrions avoir plusieurs serveurs offrant des adresses IP 62 00:05:39,800 --> 00:05:42,870 au client et il doit en demander un. 63 00:05:42,920 --> 00:05:48,520 Vous pouvez donc avoir deux serveurs DHB offrant des adresses IP au client dont il a besoin pour en choisir un 64 00:05:48,530 --> 00:05:51,120 qui choisit généralement celui qui a répondu en premier. 65 00:05:51,140 --> 00:05:58,890 Donc, en remontant, notez que le port source UDP 68 allant à 67 mac adresse le client. 66 00:05:59,850 --> 00:06:01,720 C'est une demande. 67 00:06:01,920 --> 00:06:09,600 Nous demandons donc que cette adresse MAC utilise cette adresse IP l'adresse IP qui a été offerte par le 68 00:06:09,900 --> 00:06:17,170 serveur, donc remarquez à nouveau le serveur a offert cette adresse IP au client et c'est l'adresse IP 69 00:06:17,170 --> 00:06:23,490 que le client demande pour utiliser l'IP demandée résout ce problème depuis ce serveur DHB. 70 00:06:23,530 --> 00:06:31,110 Ceci est mon nom parce que c'est Windows qui demande net par nous l'ancien protocole demande d'autres informations telles que le 71 00:06:31,110 --> 00:06:33,960 droit statique sans classe privé et cetera. 72 00:06:34,170 --> 00:06:37,870 Et enfin, le serveur accuse réception de cette demande. 73 00:06:38,040 --> 00:06:42,460 Donc, le port source UDP 67 au port 68. 74 00:06:42,660 --> 00:06:46,570 Le service disant que je reconnais cela comme votre adresse IP. 75 00:06:46,680 --> 00:06:48,460 Ceci est votre adresse mac. 76 00:06:48,510 --> 00:06:53,780 Il s'agit d'un accusé de réception, puis des informations similaires sont à nouveau affichées. 77 00:06:53,820 --> 00:06:56,860 Notez donc que nous avons quatre messages ici. 78 00:06:57,030 --> 00:07:01,110 Découvrez la demande d'offre et l'accusé de réception. 79 00:07:01,220 --> 00:07:01,430 D'accord. 80 00:07:01,440 --> 00:07:07,960 Voilà pourquoi Ashok jetons un coup d'œil sur la route de Roda. 81 00:07:08,050 --> 00:07:11,950 Encore une fois, c'est l'adresse MAC de notre client. 82 00:07:11,950 --> 00:07:21,690 Il s'agit de l'adresse IP obtenue du serveur DHB sur la route et affiche désormais les liaisons IP DHB. 83 00:07:21,730 --> 00:07:33,570 Notez que cette adresse MAC a été allouée. Cette adresse IP affiche automatiquement les statistiques du serveur IPD HP. 84 00:07:34,000 --> 00:07:38,200 Nous pouvons voir à titre d'exemple que nous avons une traction d'adresse. 85 00:07:38,560 --> 00:07:41,400 Cinq messages ont été découverts. 86 00:07:41,400 --> 00:07:47,860 On a dit pour les demandes DHB et trois offres et cinq accusés de réception qu'un tas de choses 87 00:07:47,860 --> 00:07:49,890 se passait en arrière-plan ici. 88 00:07:51,390 --> 00:07:56,910 La commande la plus importante ici est généralement contraignante afin que vous puissiez voir quel client a 89 00:07:56,910 --> 00:07:58,280 reçu quelle adresse IP. 90 00:07:58,320 --> 00:08:00,930 D'accord, j'ai donc un hôte Linux ici. 91 00:08:00,930 --> 00:08:10,290 Je vais commencer cet hôte Linux pour savoir pourquoi un choc et ce que vous verrez, c'est que nous avons maintenant un tas de 92 00:08:10,290 --> 00:08:11,460 messages DTP. 93 00:08:11,910 --> 00:08:18,600 Ce que je peux faire très bien, c'est pourquoi choc est de faire un filtre pour que je ne voie qu'un seul hôte. 94 00:08:18,660 --> 00:08:28,260 Notez que cette adresse MAC se termine ici par C 955 qui est l'adresse MAC du client Linux, nous pouvons voir comme exemple 95 00:08:30,960 --> 00:08:34,820 que ce client Linux a obtenu cette adresse IP. 96 00:08:34,980 --> 00:08:42,900 J'ai Conficker parce que c'est Linux me montre l'adresse IP me montre la fin de l'adresse MAC et c 955 en état 97 00:08:43,590 --> 00:08:46,880 de choc, je pourrais réellement l'ajouter comme filtre. 98 00:08:47,760 --> 00:08:51,240 Alors ajoutez ceci comme et sélectionné. 99 00:08:51,240 --> 00:08:59,380 Donc, cela change le filtre de choc Y pour ne me montrer que P C plutôt que les fenêtres. 100 00:08:59,390 --> 00:09:04,260 P. S. Certains ne voient que les messages de ce client Linux. 101 00:09:04,260 --> 00:09:08,040 Alors remarquez qu'elle a un message Discover envoyé une diffusion. 102 00:09:08,130 --> 00:09:11,220 C'est l'offre du serveur DSP. 103 00:09:11,220 --> 00:09:14,290 Il a une demande et il a un accusé de réception. 104 00:09:14,350 --> 00:09:18,680 Donc, si nous regardons l'avis de message Discover, il n'a pas d'adresse IP. 105 00:09:18,720 --> 00:09:26,700 Il envoie une diffusion avec son adresse Mac en essayant de découvrir le serveur DHB dont 106 00:09:26,700 --> 00:09:38,050 il veut divers paramètres, y compris A. P. le serveur DHB répond de nouveau avec une offre proposant cette adresse 107 00:09:38,710 --> 00:09:44,010 IP 10 1 1 1 2 ce client DHB serveur cette fois encore le temps de renouvellement du bail. 108 00:09:44,040 --> 00:09:52,020 D'autres informations sont affichées, donc sur le client, je peux voir qu'il a obtenu cette adresse IP par 109 00:09:52,020 --> 00:10:01,080 le serveur DHB, il a demandé cette adresse IP, alors demandez cette adresse IP et le serveur DHB a reconnu cette 110 00:10:01,110 --> 00:10:02,310 adresse IP. 111 00:10:02,310 --> 00:10:05,040 D'accord, c'était donc une vidéo assez détaillée. 112 00:10:05,260 --> 00:10:10,690 J'espère qu'après cette vidéo, vous comprenez vraiment comment fonctionne DHB.