1
00:00:03,260 --> 00:00:09,010
Okej, więc spójrzmy, dlaczego szok teraz, zanim dostaniemy się do drobiazgów.

2
00:00:09,060 --> 00:00:15,840
Chcę pokazać ci naprawdę fajną opcję, dlaczego powiadomienie o szoku tutaj mamy wiadomości, które odkrywają

3
00:00:15,870 --> 00:00:19,490
zapytanie o ofertę i potwierdzają, dlaczego szok.

4
00:00:19,680 --> 00:00:28,020
Możesz przejść do menu statystyk i kliknąć wykres przepływu, a zobaczysz wiadomości wysyłane w sieci.

5
00:00:28,040 --> 00:00:33,750
Ograniczę to do zdjęcia, które w tej chwili jest DHEA P.

6
00:00:33,890 --> 00:00:38,700
I zauważ, co możesz zobaczyć w wynikach tutaj.

7
00:00:38,950 --> 00:00:41,830
Zmniejsz to, aby móc powiększyć.

8
00:00:41,890 --> 00:00:51,090
Zauważ, że dzięki tej transakcji I odkryliśmy DHEA P. RE. kończące się na c 3.

9
00:00:51,190 --> 00:00:52,360
Oto oferta.

10
00:00:52,640 --> 00:00:56,380
Ma prośbę i potwierdzenie.

11
00:00:56,440 --> 00:01:00,540
Pokazuje to graficznie proces klienta.

12
00:01:00,550 --> 00:01:08,320
Zauważ, że nie ma tutaj adresu IP, wysyła wiadomość rozgłoszeniową do 5 5 2 4 5 2 4 5 2 4 5, próbując wykryć

13
00:01:09,010 --> 00:01:10,540
serwery ATP w sieci.

14
00:01:10,570 --> 00:01:12,160
Więc mówi, kto tam jest.

15
00:01:12,190 --> 00:01:17,350
Potrzebuję adresu IP, który serwer DHB oferuje adresowi IP klientowi.

16
00:01:17,370 --> 00:01:23,620
W sieci może znajdować się wiele usług ATP, więc usługa DHB, która odbierze te komunikaty

17
00:01:23,620 --> 00:01:26,210
wykrywania, zaoferuje klientowi adresy IP.

18
00:01:26,320 --> 00:01:29,680
Następnie klient zażąda jednego z tych adresów IP.

19
00:01:29,950 --> 00:01:35,880
W tym przykładzie jest tylko jeden serwer DHB, więc będzie żądał tylko adresu IP z tego serwera DHB,

20
00:01:36,160 --> 00:01:41,640
ale jeśli w sieci było wiele serwerów DHB, zażądałby adresu IP od jednego z nich.

21
00:01:41,650 --> 00:01:50,260
Zazwyczaj ten pierwszy, który oferuje adres IP, a następnie serwer DHB potwierdzi to żądanie.

22
00:01:50,260 --> 00:01:57,160
Jest to świetna opcja i podczas szoku możesz graficznie zobaczyć zapytanie ofertowe i potwierdzenie jeszcze raz

23
00:01:57,460 --> 00:02:01,090
odkryć spróbuj odkryć serwery DHB w sieci.

24
00:02:01,090 --> 00:02:04,300
Serwer HP zaoferuje klientowi adres IP.

25
00:02:04,420 --> 00:02:10,960
Następnie klient zaakceptuje tę ofertę i poprosi o adres IP z tego serwera

26
00:02:11,050 --> 00:02:17,150
DHB, a serwer DHB potwierdzi to żądanie w powiadomieniu, dlaczego przechwytuje wstrząsy.

27
00:02:17,180 --> 00:02:26,000
Mam wykrycie DHB Oferta DHB Żądanie DHB i powiadomienie o potwierdzeniu DHB adres IP na HP Discover

28
00:02:26,150 --> 00:02:28,400
nie ma adresu IP.

29
00:02:28,610 --> 00:02:38,820
Wysyła wiadomość na adres rozgłoszeniowy, więc C próbuje odkryć serwer DHB w Internecie.

30
00:02:38,870 --> 00:02:49,050
Zauważ, że adres MAC kończy się na 80 b 0 wracając do mojego P C zauważ, że adres MAC kończy się na 8 0 b 0.

31
00:02:49,540 --> 00:02:56,800
Tak więc ta wiadomość jest wysyłana z tego systemu Windows P C, możemy to również zobaczyć, patrząc na identyfikator klienta.

32
00:02:56,830 --> 00:03:06,050
Uwaga Adres MAC, którego typ wiadomości to DHB, odkryj, że element próbuje wykryć serwer DHB.

33
00:03:06,210 --> 00:03:10,450
I jak wspomniano wcześniej, prosi o użycie tego adresu IP.

34
00:03:10,450 --> 00:03:16,750
Powodem tego jest to, że po raz kolejny P. DO. użyj tego adresu IP wcześniej i próbuje

35
00:03:16,780 --> 00:03:18,450
uzyskać ten sam adres IP.

36
00:03:18,580 --> 00:03:22,530
Jeśli uruchomi się nowe urządzenie, nie zrobi tego i za chwilę to pokażę.

37
00:03:22,780 --> 00:03:26,640
Ale ponieważ to M. S. wiek kiedy 10.

38
00:03:26,700 --> 00:03:33,130
P. S. poprzednio przydzielono ten adres IP, po prostu ponownie żąda tego samego adresu IP.

39
00:03:33,160 --> 00:03:38,620
Zauważ, że możesz zobaczyć, pod czyim imieniem nazwa tego okna to P. DO. jeszcze raz.

40
00:03:38,620 --> 00:03:40,710
Tam jest na hoście Windows.

41
00:03:40,870 --> 00:03:51,260
Więc w oknach i porażeniu prądem, więc pierwszym krokiem jest odkrycie kawałka, który próbuje odkryć serwer DTP.

42
00:03:51,260 --> 00:03:55,760
Teraz ten adres IP po raz kolejny 10 1 1 2 5 4 jest serwerem DHB.

43
00:03:55,760 --> 00:04:03,290
W naszym przykładzie jest to router, w którym pręt jest skonfigurowany z tym adresem IP, więc router odpowiada z powrotem

44
00:04:04,470 --> 00:04:10,680
na adres rozgłoszeniowy, ponieważ klient nie ma adresu IP, ale może wysłać wiadomość na adres IP,

45
00:04:10,680 --> 00:04:17,100
ponieważ klient nie ma adres IP, który rozgłasza, że twój adres IP jest taki, więc adres IP

46
00:04:17,520 --> 00:04:23,420
twojego klienta to adres MAC twojego klienta pamiętaj o zakończeniu 8 0 0 0.

47
00:04:23,550 --> 00:04:26,130
To jest adres MAC tego okna.

48
00:04:26,140 --> 00:04:30,920
P. S. aby adres MAC otrzymał ten adres IP.

49
00:04:31,170 --> 00:04:32,110
Opcja 53.

50
00:04:32,110 --> 00:04:40,300
To jest oferta z tego serwera DHB. Po prostu odskoczę na chwilę.

51
00:04:40,320 --> 00:04:48,140
Zauważ, że używany tutaj protokół to UDP z portu źródłowego 68 do portu docelowego 67.

52
00:04:48,630 --> 00:04:53,910
Ale tutaj używamy DHL P, który używa UDP.

53
00:04:53,910 --> 00:04:58,950
W tym przykładzie port źródłowy to 67 do portu docelowego 68.

54
00:04:58,950 --> 00:05:07,380
I znowu serwer z tym identyfikatorem przydziela adres IP klientowi z czasem dzierżawy jednego

55
00:05:07,410 --> 00:05:08,680
dnia.

56
00:05:08,760 --> 00:05:11,550
Należy odnowić po 12 dniach.

57
00:05:11,550 --> 00:05:18,920
Jak powiedziałem poprzednio zazwyczaj po upływie połowy okresu dzierżawy klienci zostaną poproszeni o odnowienie powiadomienia domyślnej

58
00:05:18,920 --> 00:05:20,810
bramy maski podsieci.

59
00:05:20,870 --> 00:05:28,460
Opcja 3 tutaj domyślna brama lub szerszy serwer DNS opcja 6 i opcja 15 to nazwa domeny.

60
00:05:28,910 --> 00:05:33,570
To jest oferta od serwera DHB do klienta.

61
00:05:33,770 --> 00:05:39,800
Następnie klient żąda tego adresu IP, dlatego może istnieć wiele serwerów oferujących klientom adresy IP

62
00:05:39,800 --> 00:05:42,870
i musi poprosić o jeden z nich.

63
00:05:42,920 --> 00:05:48,520
Tak więc możesz mieć dwa serwery DHB oferujące klientowi adresy IP, który musi wybrać, zwykle jeden

64
00:05:48,530 --> 00:05:51,120
wybiera ten, który odpowiedział jako pierwszy.

65
00:05:51,140 --> 00:05:58,890
Idźmy w górę, zauważmy, że port źródłowy UDP 68 pod adresem 67 mac adresuje klienta.

66
00:05:59,850 --> 00:06:01,720
To prośba.

67
00:06:01,920 --> 00:06:09,600
Dlatego prosimy, aby ten adres MAC używał tego adresu IP, który był oferowany przez serwer, więc jeszcze

68
00:06:09,900 --> 00:06:17,170
raz zauważ, że serwer zaoferował ten adres IP klientowi i to jest ten adres IP, który

69
00:06:17,170 --> 00:06:23,490
klient żąda użycia żądanego adresu IP rozwiązuje ten problem z tego serwera DHB.

70
00:06:23,530 --> 00:06:31,110
To jest moje imię, ponieważ jest to system Windows, który prosi o stary przez nas protokół sieciowy, prosząc o inne informacje, takie

71
00:06:31,110 --> 00:06:33,960
jak prywatne bezklasowe statyczne prawa i tak dalej.

72
00:06:34,170 --> 00:06:37,870
I wreszcie serwer potwierdza to żądanie.

73
00:06:38,040 --> 00:06:42,460
Więc źródłowy port UDP 67 do portu 68.

74
00:06:42,660 --> 00:06:46,570
Usługa mówi, że potwierdzam to jako twój adres IP.

75
00:06:46,680 --> 00:06:48,460
To jest twój adres mac.

76
00:06:48,510 --> 00:06:53,780
Jest to potwierdzenie, a następnie ponownie wyświetla się podobny rodzaj informacji.

77
00:06:53,820 --> 00:06:56,860
Więc zauważ, że mamy tutaj cztery wiadomości.

78
00:06:57,030 --> 00:07:01,110
Odkryj zapytanie ofertowe i potwierdzenie.

79
00:07:01,220 --> 00:07:01,430
W porządku.

80
00:07:01,440 --> 00:07:07,960
Właśnie dlatego Ashok rzućmy okiem na drogę Roda.

81
00:07:08,050 --> 00:07:11,950
Więc znowu jest to adres MAC naszego klienta.

82
00:07:11,950 --> 00:07:21,690
Jest to adres IP, który otrzymał z serwera DHB w drodze i teraz pokazuje powiązania IP DHB.

83
00:07:21,730 --> 00:07:33,570
Zauważ, że ten adres MAC został przydzielony. Ten adres IP automatycznie pokazuje statystyki serwera IPD HP.

84
00:07:34,000 --> 00:07:38,200
Widzimy jako przykład, że mamy jeden ciąg adresów.

85
00:07:38,560 --> 00:07:41,400
Otrzymano pięć odkrytych wiadomości.

86
00:07:41,400 --> 00:07:47,860
Mówiono o prośbach do DHB oraz o trzech ofertach i pięciu podziękowaniach, w tle

87
00:07:47,860 --> 00:07:49,890
dzieje się wiele rzeczy.

88
00:07:51,390 --> 00:07:56,910
Najważniejsze polecenie tutaj jest zwykle wiążące, dzięki czemu można zobaczyć, który klient otrzymał

89
00:07:56,910 --> 00:07:58,280
adres IP.

90
00:07:58,320 --> 00:08:00,930
Okej, więc mam tutaj hosta dla systemu Linux.

91
00:08:00,930 --> 00:08:10,290
Zacznę od tego hosta dla Linuksa. Wróćmy do szoku, a zobaczysz, że mamy teraz kilka wiadomości

92
00:08:10,290 --> 00:08:11,460
DTP.

93
00:08:11,910 --> 00:08:18,600
Co mogę zrobić bardzo ładnie, dlaczego wstrząs robi filtr, tak że widzę tylko jednego hosta.

94
00:08:18,660 --> 00:08:28,260
Zauważ, że ten adres MAC tutaj kończy się na C 955, który jest adresem MAC klienta Linux, co możemy zobaczyć jako przykład,

95
00:08:30,960 --> 00:08:34,820
że ten klient Linux uzyskał ten adres IP.

96
00:08:34,980 --> 00:08:42,900
Mam Conficker, ponieważ to Linux pokazuje mi, że adres IP pokazuje adres MAC kończący się, a szokiem c 955 w

97
00:08:43,590 --> 00:08:46,880
y szoku mógłbym dodać to jako filtr.

98
00:08:47,760 --> 00:08:51,240
Dodaj to jako i wybrane.

99
00:08:51,240 --> 00:08:59,380
To zmienia filtr wstrząsów Y, aby pokazać mi tylko P C, a nie okna.

100
00:08:59,390 --> 00:09:04,260
P. S. Niektórzy widzą tylko wiadomości od tego klienta Linux.

101
00:09:04,260 --> 00:09:08,040
Więc zauważ, że ma wiadomość Discover, która wysłała transmisję.

102
00:09:08,130 --> 00:09:11,220
To jest oferta z serwera DSP.

103
00:09:11,220 --> 00:09:14,290
Ma prośbę i potwierdzenie.

104
00:09:14,350 --> 00:09:18,680
Więc jeśli spojrzymy na powiadomienie Discover, nie ma ono adresu IP.

105
00:09:18,720 --> 00:09:26,700
Wysyła transmisję ze swoim adresem Mac, próbując odkryć serwer DHB, który chce

106
00:09:26,700 --> 00:09:38,050
różnych parametrów, w tym A. P. serwer DHB odpowiada z ofertą oferującą ten adres

107
00:09:38,710 --> 00:09:44,010
IP 10 1 1 1 2 klientowi serwery DHB ponownie czas odnowienia dzierżawy.

108
00:09:44,040 --> 00:09:52,020
Wyświetlane są inne informacje, więc na kliencie widzę, że otrzymał ten adres IP od

109
00:09:52,020 --> 00:10:01,080
serwera DHB, zażądał tego adresu IP, więc żądanie tego adresu IP i serwer DHB potwierdził ten

110
00:10:01,110 --> 00:10:02,310
adres IP.

111
00:10:02,310 --> 00:10:05,040
Okej, to był dość szczegółowy film.

112
00:10:05,260 --> 00:10:10,690
Mam nadzieję, że po tym filmie naprawdę zrozumiesz, jak działa DHB.