1 00:00:00,000 --> 00:00:06,000 Na serwerze DHCP możemy użyć komend, takich jak, show ip dhcp binding, 2 00:00:07,000 --> 00:00:12,000 aby zobaczyć identyfikator klienta, który jest powiązany z adresem IP. 3 00:00:13,000 --> 00:00:14,000 Tak więc ten adres 4 00:00:15,000 --> 00:00:18,000 IP jest przydzielany do tego identyfikatora klienta tutaj i został przydzielony automatycznie. 5 00:00:19,000 --> 00:00:21,000 Teraz ten identyfikator klienta nie jest łatwy do odczytania. 6 00:00:22,000 --> 00:00:28,000 Więc zrobię to, wchodząc do interfejsu na kliencie i wyłączając go, w tym 7 00:00:29,000 --> 00:00:33,000 przykładzie komunikat o zwolnieniu DHCP został wysłany do 8 00:00:34,000 --> 00:00:37,000 serwera DHCP zanim interfejs został zamknięty. 9 00:00:38,000 --> 00:00:44,000 Kiedy więc spojrzymy na wiązanie na serwerze DHCP, nie istnieje żadne powiązanie. 10 00:00:45,000 --> 00:00:54,000 Tak więc klient ip dhcp, a my określimy identyfikator klienta w ascii, po prostu 11 00:00:55,000 --> 00:01:03,000 ustawimy go na PC 2 i wciskamy enter, a następnie użyjemy komendy no 12 00:01:04,000 --> 00:01:07,000 shut, aby podnieść interfejs. 13 00:01:08,000 --> 00:01:16,000 Widzimy więc komunikat o wykryciu, żądanie klienta od klienta i potwierdzenie 14 00:01:17,000 --> 00:01:19,000 od serwera. 15 00:01:20,000 --> 00:01:27,000 pokaż dzierżawę dhcp to, co widzimy tutaj, to identyfikator klienta jest ustawiony na komputer 2 i jest to 16 00:01:28,000 --> 00:01:30,000 szesnastkowy zrzut identyfikatora klienta. 17 00:01:31,000 --> 00:01:41,000 Na serwerze show ip zawiadomienie o wiązaniu dhcp nazwa użytkownika jest taka sama jak na kliencie. 18 00:01:42,000 --> 00:01:48,000 Można go przekonwertować z szesnastkowego na ASCII, a otrzymasz PC 2. 19 00:01:49,000 --> 00:01:54,000 Przykładowo, szesnastkowa wartość 50 jest dziesiętną wartością 80 i jest równa wartości 20 00:01:55,000 --> 00:01:56,000 P kapitału 21 00:01:57,000 --> 00:02:04,000 w taki sam sposób, w jaki szesnastkowy 43 jest kapitałem C, a szesnastkowy 32 jest wartością 2. 22 00:02:05,000 --> 00:02:09,000 Oznacza to komputer PC 2, który można również zobaczyć na serwerze. 23 00:02:10,000 --> 00:02:14,000 Więc chciałem zamknąć ten interfejs i pokazać wam Wireshark. 24 00:02:15,000 --> 00:02:19,000 Więc zamknę to, zacznę przechwytywać Wireshark. 25 00:02:20,000 --> 00:02:26,000 Na routerze 2 serwera i na routerze 1 nie będę zamykać 26 00:02:27,000 --> 00:02:32,000 interfejsu i zobaczmy, czy otrzymamy jakieś wiadomości DHCP. 27 00:02:33,000 --> 00:02:36,000 Po pierwsze, oto komunikat o wykryciu protokołu DHCP. 28 00:02:37,000 --> 00:02:42,000 Odkryto protokół Bootstrap, więc port źródłowy odkrywania protokołu DHCP to 29 00:02:43,000 --> 00:02:49,000 port 68 UDP, portem docelowym jest port UDP 67 to żądanie rozruchu lub 30 00:02:50,000 --> 00:02:53,000 żądanie DHCP, zauważ, że adres MAC 31 00:02:54,000 --> 00:03:00,000 klienta to A, B, C w konfiguracji, adres IP klienta to 0. 32 00:03:01,000 --> 00:03:04,000 Komputer nie wie, jakiego adresu IP użyć i nie wie o 33 00:03:10,000 --> 00:03:15,000 żadnych serwerach DHCP. więc wysyła wiadomość do adresu transmisji 255. 255. 255. 255, więc możesz zobaczyć, że to odkrycie. 34 00:03:16,000 --> 00:03:18,000 Są tu inne informacje, w 35 00:03:19,000 --> 00:03:23,000 tym nazwa hosta urządzenia wysyłającego żądanie, a także identyfikator klienta. 36 00:03:24,000 --> 00:03:30,000 Przesuwając się nieco dalej, możemy zobaczyć ofertę z serwera DHCP. 37 00:03:31,000 --> 00:03:34,000 Jest to więc od serwera do adresu rozgłoszeniowego, ponieważ 38 00:03:35,000 --> 00:03:38,000 klient nie ma adresu IP, musi to być emisja. 39 00:03:39,000 --> 00:03:45,000 Jest to oferta DHCP, oferująca ten adres IP klientowi o tym adresie MAC. 40 00:03:46,000 --> 00:03:50,000 Możemy zobaczyć informacje, takie jak: po raz kolejny jest to identyfikator 41 00:03:51,000 --> 00:03:53,000 klienta oferty, więc czas dzierżawy 42 00:03:54,000 --> 00:03:58,000 adresu IP serwera wynosi 7 dni, ponieważ konfigurujemy go ręcznie. 43 00:03:59,000 --> 00:04:04,000 Widzimy maskę podsieci będącą / 24, widzimy bramę domyślną opcji 44 00:04:05,000 --> 00:04:09,000 3, widzimy opcję 6, serwer DNS i 45 00:04:10,000 --> 00:04:13,000 widzimy opcjonalny serwer TFTP 150. 46 00:04:14,000 --> 00:04:17,000 Następnie klient żąda, aby adres nadal nie miał adresu 47 00:04:18,000 --> 00:04:20,000 IP, więc wysyła go ze źródłowego 48 00:04:21,000 --> 00:04:27,000 adresu IP równego 0. 0. 0. 0 na transmisję 49 00:04:28,000 --> 00:04:34,000 i zadaje serwerowi żądanie, jeśli może mieć ten adres IP, który był wcześniej 50 00:04:44,000 --> 00:04:48,000 oferowany 10. 1. 1. 14 51 następnie serwer 51 00:04:49,000 --> 00:04:50,000 potwierdza, że klient 52 00:04:51,000 --> 00:04:56,000 może mieć ten adres zawiadomienia, że nadal jest transmisją, więc serwer mówi klientowi, że tak, może użyć tego adresu IP. 53 00:04:57,000 --> 00:04:59,000 więc klient, z tym adresem Maca, po raz kolejny został narysowany na 54 00:05:00,000 --> 00:05:05,000 prawo do używania tego adresu IP 10. 1. 1. 14, aby 55 00:05:06,000 --> 00:05:09,000 klient mógł teraz rozpocząć korzystanie z tego 56 00:05:10,000 --> 00:05:15,000 adresu i widzimy, że na kliencie został mu przydzielony ten adres IP.