1 00:00:03,260 --> 00:00:09,010 Ok, allora diamo un'occhiata al motivo per cui lo shock ora prima di entrare nel nocciolo della sabbia. 2 00:00:09,060 --> 00:00:15,840 Voglio mostrarti un'opzione davvero piacevole nel perché un avviso di shock qui abbiamo messaggi scoprire 3 00:00:15,870 --> 00:00:19,490 richiesta di offerta e riconoscimento nel perché shock. 4 00:00:19,680 --> 00:00:28,020 Puoi andare al menu delle statistiche e fare clic sul diagramma di flusso e puoi vedere i messaggi inviati sulla rete. 5 00:00:28,040 --> 00:00:33,750 Ho intenzione di limitare questo alla foto che al momento è DHEA P. 6 00:00:33,890 --> 00:00:38,700 E nota cosa puoi vedere nell'output qui. 7 00:00:38,950 --> 00:00:41,830 Rendi questo un po 'più piccolo in modo da poter ingrandire. 8 00:00:41,890 --> 00:00:51,090 Si noti che DHEA P lo ha scoperto con questa transazione I. D. che termina in c 3. 9 00:00:51,190 --> 00:00:52,360 Ecco un'offerta. 10 00:00:52,640 --> 00:00:56,380 Ha una richiesta e ha un riconoscimento. 11 00:00:56,440 --> 00:01:00,540 Questo mostra graficamente il processo di come il client. 12 00:01:00,550 --> 00:01:08,320 Si noti che non esiste un indirizzo IP qui che invia un messaggio broadcast a 5 5 2 4 5 2 4 5 2 4 5 tentando di rilevare 13 00:01:09,010 --> 00:01:10,540 i server ATP sulla rete. 14 00:01:10,570 --> 00:01:12,160 Quindi sta dicendo chi è là fuori. 15 00:01:12,190 --> 00:01:17,350 Ho bisogno di un indirizzo IP, il server DHB offre un indirizzo IP al client. 16 00:01:17,370 --> 00:01:23,620 Potrebbero esserci più servizi ATP sulla rete, quindi il servizio DHB che riceve questi messaggi di 17 00:01:23,620 --> 00:01:26,210 rilevamento offrirà indirizzi IP al client. 18 00:01:26,320 --> 00:01:29,680 Il client richiederà quindi uno di quegli indirizzi IP. 19 00:01:29,950 --> 00:01:35,880 In questo esempio è presente un solo server DHB, quindi richiederà l'indirizzo IP solo da quel server DHB ma 20 00:01:36,160 --> 00:01:41,640 se nella rete fossero presenti più server DHB richiederebbe un indirizzo IP da uno di essi. 21 00:01:41,650 --> 00:01:50,260 In genere il primo a offrire un indirizzo IP e quindi il server DHB riconoscerà tale richiesta. 22 00:01:50,260 --> 00:01:57,160 Questa è un'ottima opzione e mentre shock può vedere graficamente scoprire nuovamente richiesta di offerta e riconoscimento 23 00:01:57,460 --> 00:02:01,090 scoprire provare e scoprire server DHB sulla rete. 24 00:02:01,090 --> 00:02:04,300 Il server HP offrirà un indirizzo IP al client. 25 00:02:04,420 --> 00:02:10,960 Il client accetterà quindi l'offerta e richiederà l'indirizzo IP da quel server DHB e il server 26 00:02:11,050 --> 00:02:17,150 DHB riconoscerà che la richiesta ora si accorge del motivo per cui shock capture. 27 00:02:17,180 --> 00:02:26,000 Ho un DHB Scopri l'offerta DHB Richiesta DHB e il riconoscimento DHB nota l'indirizzo IP su HP Scopri che non 28 00:02:26,150 --> 00:02:28,400 esiste un indirizzo IP. 29 00:02:28,610 --> 00:02:38,820 Sta inviando un messaggio a un indirizzo di trasmissione, quindi la C sta provando a scoprire un server DHB su Internet. 30 00:02:38,870 --> 00:02:49,050 Si noti che l'indirizzo MAC termina in 80 b 0 tornando alla mia P C si noti che l'indirizzo MAC termina in 8 0 b 0. 31 00:02:49,540 --> 00:02:56,800 Quindi questo messaggio viene inviato da quel Windows P C possiamo anche vedere che guardando l'identificatore del client. 32 00:02:56,830 --> 00:03:06,050 Notare che l'indirizzo MAC il cui tipo di messaggio è DHB scopri che il pezzo sta cercando di scoprire un server DHB. 33 00:03:06,210 --> 00:03:10,450 E come detto, sta richiedendo di usare questo indirizzo IP. 34 00:03:10,450 --> 00:03:16,750 Il motivo è che ancora una volta il P. C. usa quell'indirizzo IP in precedenza e sta cercando 35 00:03:16,780 --> 00:03:18,450 di ottenere lo stesso indirizzo IP. 36 00:03:18,580 --> 00:03:22,530 Se un nuovo dispositivo si avvia non lo farà e te lo mostrerò tra un momento. 37 00:03:22,780 --> 00:03:26,640 Ma perché questo M. S. età quando 10. 38 00:03:26,700 --> 00:03:33,130 P. S. in precedenza era stato assegnato questo indirizzo IP semplicemente richiedendo nuovamente lo stesso indirizzo IP. 39 00:03:33,160 --> 00:03:38,620 Nota che puoi vedere sotto il cui nome il nome della P. di questa finestra C. di nuovo. 40 00:03:38,620 --> 00:03:40,710 Eccolo sull'host Windows. 41 00:03:40,870 --> 00:03:51,260 Quindi in Windows e in shock metallico, quindi il primo passo è Scopri il pezzo che sta cercando di scoprire il server DTP. 42 00:03:51,260 --> 00:03:55,760 Ora questo indirizzo IP ancora una volta 10 1 1 2 5 4 è il server DHB. 43 00:03:55,760 --> 00:04:03,290 Nel nostro esempio questo è il router Rod è configurato con questo indirizzo IP in modo che il router risponda a un indirizzo di 44 00:04:04,470 --> 00:04:10,680 trasmissione perché il client non ha un indirizzo IP ma può inviare un messaggio a un indirizzo IP perché il 45 00:04:10,680 --> 00:04:17,100 client non ha un indirizzo IP così trasmette dicendo che il tuo indirizzo IP è questo in modo che il tuo 46 00:04:17,520 --> 00:04:23,420 indirizzo IP client questo indirizzo MAC del tuo cliente ricordi di aver terminato un 8 0 0 0. 47 00:04:23,550 --> 00:04:26,130 Questo è l'indirizzo MAC di questa finestra. 48 00:04:26,140 --> 00:04:30,920 P. S. in modo che l'indirizzo MAC ottenga questo indirizzo IP. 49 00:04:31,170 --> 00:04:32,110 Opzione 53. 50 00:04:32,110 --> 00:04:40,300 Questa è un'offerta da questo server DHB. Tornerò indietro per un momento. 51 00:04:40,320 --> 00:04:48,140 Si noti che il protocollo utilizzato qui è UDP dalla porta di origine 68 alla porta di destinazione 67. 52 00:04:48,630 --> 00:04:53,910 Ma qui stiamo usando DHL P che utilizza UDP. 53 00:04:53,910 --> 00:04:58,950 In questo esempio la porta di origine è 67 che va alla porta di destinazione 68. 54 00:04:58,950 --> 00:05:07,380 E di nuovo il server con questo identificatore sta assegnando un indirizzo IP al client con un lease time di 55 00:05:07,410 --> 00:05:08,680 un giorno. 56 00:05:08,760 --> 00:05:11,550 Deve essere rinnovato dopo 12 giorni. 57 00:05:11,550 --> 00:05:18,920 Come ho detto in precedenza in genere dopo metà del periodo di leasing, ai clienti verrà chiesto di rinnovare il 58 00:05:18,920 --> 00:05:20,810 gateway predefinito della subnet mask. 59 00:05:20,870 --> 00:05:28,460 L'opzione 3 qui gateway predefinito o l'opzione più ampia del server DNS 6 e l'opzione 15 è il nome di dominio. 60 00:05:28,910 --> 00:05:33,570 Quindi questa è l'offerta dal server DHB al client. 61 00:05:33,770 --> 00:05:39,800 Il client richiede quindi all'indirizzo IP il motivo per cui potremmo avere più server che offrono 62 00:05:39,800 --> 00:05:42,870 indirizzi IP al client e deve richiederne uno. 63 00:05:42,920 --> 00:05:48,520 Quindi potresti avere due server DHB che offrono indirizzi IP al client che deve scegliere uno di solito 64 00:05:48,530 --> 00:05:51,120 sceglie quello che ha risposto per primo. 65 00:05:51,140 --> 00:05:58,890 Quindi salendo notate che la porta sorgente UDP 68 che va a 67 mac indirizza il client. 66 00:05:59,850 --> 00:06:01,720 È una richiesta. 67 00:06:01,920 --> 00:06:09,600 Quindi stiamo chiedendo che questo indirizzo MAC utilizzi questo indirizzo IP l'indirizzo IP che è stato offerto dal server, 68 00:06:09,900 --> 00:06:17,170 quindi di nuovo notate che il server ha offerto quell'indirizzo IP al client e che è l'indirizzo IP 69 00:06:17,170 --> 00:06:23,490 che il client richiede di usare l'IP richiesto risolve questo problema da questo server DHB. 70 00:06:23,530 --> 00:06:31,110 Questo è il mio nome di chi perché questo è Windows che richiede net da noi il vecchio protocollo richiede altre informazioni 71 00:06:31,110 --> 00:06:33,960 come il diritto statico privato senza classe eccetera. 72 00:06:34,170 --> 00:06:37,870 E infine il server riconosce quella richiesta. 73 00:06:38,040 --> 00:06:42,460 Quindi la porta di origine UDP 67 alla porta 68. 74 00:06:42,660 --> 00:06:46,570 Il servizio dice che lo riconosco come il tuo indirizzo IP. 75 00:06:46,680 --> 00:06:48,460 Questo è il tuo indirizzo mac. 76 00:06:48,510 --> 00:06:53,780 È un riconoscimento e quindi informazioni simili vengono visualizzate ancora una volta. 77 00:06:53,820 --> 00:06:56,860 Quindi noti che abbiamo quattro messaggi qui. 78 00:06:57,030 --> 00:07:01,110 Scopri la richiesta di offerta e il riconoscimento. 79 00:07:01,220 --> 00:07:01,430 Va bene. 80 00:07:01,440 --> 00:07:07,960 Ecco perché Ashok diamo un'occhiata alla strada di Roda. 81 00:07:08,050 --> 00:07:11,950 Quindi di nuovo questo è l'indirizzo MAC del nostro client. 82 00:07:11,950 --> 00:07:21,690 Questo è l'indirizzo IP che ha ricevuto dal server DHB sulla strada e ora mostra i collegamenti IP DHB. 83 00:07:21,730 --> 00:07:33,570 Si noti che a questo indirizzo MAC è stato assegnato questo indirizzo IP che mostra automaticamente le statistiche del server HP IPD. 84 00:07:34,000 --> 00:07:38,200 Possiamo vedere come esempio che abbiamo un indirizzo pull. 85 00:07:38,560 --> 00:07:41,400 Sono stati ricevuti cinque messaggi scoperti. 86 00:07:41,400 --> 00:07:47,860 C'è stato detto per richieste DHB e tre offerte e cinque riconoscimenti un mucchio di cose è 87 00:07:47,860 --> 00:07:49,890 andata avanti in background qui. 88 00:07:51,390 --> 00:07:56,910 Il comando più importante qui è in genere vincolante in modo da poter vedere quale client ha 89 00:07:56,910 --> 00:07:58,280 ricevuto quale indirizzo IP. 90 00:07:58,320 --> 00:08:00,930 Va bene, quindi ho un host Linux qui. 91 00:08:00,930 --> 00:08:10,290 Inizierò questo host di Linux per tornare indietro sul perché uno shock e quello che vedrai è che abbiamo un sacco di messaggi 92 00:08:10,290 --> 00:08:11,460 DTP ora. 93 00:08:11,910 --> 00:08:18,600 Cosa posso fare molto bene nel motivo per cui shock è fare un filtro in modo da vedere solo un host. 94 00:08:18,660 --> 00:08:28,260 Si noti che questo indirizzo MAC qui termina con C 955 che è l'indirizzo MAC del client Linux che possiamo vedere come esempio 95 00:08:30,960 --> 00:08:34,820 che questo client Linux ha ottenuto questo indirizzo IP. 96 00:08:34,980 --> 00:08:42,900 Ho Conficker perché questo è Linux mi mostra l'indirizzo IP mi mostra l'indirizzo MAC che termina e c 955 in 97 00:08:43,590 --> 00:08:46,880 y shock potrei effettivamente aggiungere questo come filtro. 98 00:08:47,760 --> 00:08:51,240 Quindi aggiungi questo come e selezionato. 99 00:08:51,240 --> 00:08:59,380 Quindi questo cambia il filtro anti-shock Y per mostrarmi solo P C anziché le finestre. 100 00:08:59,390 --> 00:09:04,260 P. S. Alcuni vedono solo i messaggi da quel client Linux. 101 00:09:04,260 --> 00:09:08,040 Quindi nota che ha un messaggio Scopri inviato una trasmissione. 102 00:09:08,130 --> 00:09:11,220 Questa è l'offerta dal server DSP. 103 00:09:11,220 --> 00:09:14,290 Ha una richiesta e ha un riconoscimento. 104 00:09:14,350 --> 00:09:18,680 Quindi, se guardiamo l'avviso del messaggio Scopri, non ha un indirizzo IP. 105 00:09:18,720 --> 00:09:26,700 Sta inviando una trasmissione con il suo indirizzo Mac cercando di scoprire il server DHB 106 00:09:26,700 --> 00:09:38,050 che vuole vari parametri tra cui A. P. il server DHB risponde con un'offerta che offre questo indirizzo IP 107 00:09:38,710 --> 00:09:44,010 10 1 1 1 2 questo server DHB client questo tempo di rinnovo del tempo di leasing. 108 00:09:44,040 --> 00:09:52,020 Altre informazioni vengono visualizzate in modo che sul client possa vedere che ha ricevuto questo indirizzo IP dal 109 00:09:52,020 --> 00:10:01,080 server DHB che ha richiesto quell'indirizzo IP, quindi la richiesta di questo indirizzo IP e il server DHB hanno riconosciuto 110 00:10:01,110 --> 00:10:02,310 quell'indirizzo IP. 111 00:10:02,310 --> 00:10:05,040 Va bene, quindi è stato un video abbastanza dettagliato. 112 00:10:05,260 --> 00:10:10,690 Spero che dopo questo video capirai davvero come funziona DHB.