Embed Size (px)
DESCRIPTION
DHCP
Citation preview
M c L cụ ụPhần Giới Thiệu.........................................................................................................................................3
Chương 1:Tìm hiểu phần mềm Wireshark.................................................................................................4
1. Giới thiệu phần mềm wireshark...................................................................................................4
1.1. Các giao thức được hỗ trợ bởi wireshark.............................................................................4
1.2. Một số tình huống cơ bản......................................................................................................5
1.3. Phần mềm wireshark giúp:.....................................................................................................10
1.4. Các tính năng chính của wireshark gồm:..............................................................................10
Chương 2: Tìm hiểu về giao thức DHCP...............................................................................................11
1. Khái niệm về DHCP...................................................................................................................11
2. DHCP được tạo ra như thế nào..................................................................................................12
3. Tầng giao thức của DHCP..........................................................................................................12
3.1. Khái niệm tầng ứng dụng(applications).............................................................................12
4. Nguyên lý làm việc của DHCP...................................................................................................12
4.1. DHCP discover (DHCP request)..............................................................................................13
4.2. DHCP offer................................................................................................................................13
4.3. DHCP request...........................................................................................................................13
4.4. DHCP ACK or NACK..............................................................................................................14
5. Những vấn đề DHCP giải quyết..................................................................................................14
5.1. Quản lý TCP/IP tập trung...................................................................................................14
5.2. Giảm gánh nặng cho các nhà quản trị hệ thống................................................................14
5.3. Giúp hệ thống mạng luôn được duy trì ổn định................................................................14
5.4. Linh hoạt và khả năng mở rộng..........................................................................................15
6. Các khuôn dạng dữ liệu của DHCP............................................................................................15
Chương 3: Phân tích gói tin DHCP bắt được bằng phần mềm Wireshark.........................................18
1. Hình ảnh bắt được khi dùng phần mềm Wireshar...................................................................18
2. Phân tích thông tin của các gói tin bắt được..............................................................................18
2.1. Gói tin Frame 3:...................................................................................................................18
2.2. Gói tin về Ethernet II:.........................................................................................................19
2.3. Internet Protocol Version 4.................................................................................................20
2.4. User Datagram Protocol......................................................................................................21
2.5. Truy vấn DHCP...................................................................................................................21
Phần Giới ThiệuNgày nay, sự phát triển công nghệ thông tin đang diễn ra mạnh mẽ, các máy
tính cần phải kết nối lại với nhau, phục vụ đời sống của con người có hiệu quả cao. Mà hiện nay bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó. Các máy tính trong mạng nhận ra nhau nhờ vào địa chỉ IP mà trước đó người quản trị mạng phải gán cho từng máy tính một. Mỗi thiết bị trên mạng cơ sở TCP/IP phải có một địa chỉ IP duy nhất để truy cập mạng và sử dụng các tài nguyên.DHCP tập trung việc quản lý địa chỉ IP ở các máy tính trung tâm chạy chương trình DHCP.Mặc dù có thể gán địa chỉ IP vĩnh viễn cho bất cứ máy tính nào trên mạng, DHCP cho phép gántự động. Để khách có thể nhận địa chỉ IP từ máy chủ DHCP, ta khai báo cấu hình để khách"nhận địa chỉ tự động từ một máy chủ". Tùy chọn này xuất hiện trong vùng khai báo cấu hìnhTCP/IP của đa số hệ điều hành. Một khi tùy chọn này được thiết lập, khách có thể "thuê" mộ tđịa chỉ IP từ máy chủ DHCP bất cứ lúc nào. Phải có ít nhất một máy chủ DHCP trên mạng. Sau khi cài đặt DHCP, ta tạo một phạm vi DHCP (scope), là vùng chứa các địa chỉ IP trên máy chủ,và máy chủ cung cấp địa chỉ IP trong vùng này.
Do đó em chọn làm đề tài “Tìm hiểu về giao thức DHCP ” với mục đích khi
tìm hiểu về DHCP server cho ta biết được ý nghĩa của việc dùng DHCP sever và
ác vấn đề của dịch vụ DHCP server, cơ chế hoạt động, cách cài đặt cũng như sao
lưu phục hồi hay bảo mật dịch vụ DHCP.
Em xin trân trọng gửi lời cảm ơn sâu sắc đến Ths.Đoàn Văn Trung, người đã
tận tình giúp đỡ chúng em trong suốt quá trình học tập và thực hiện bài tập lớn.
Thạc sĩ không chỉ trực tiếp hướng dẫn, cung cấp cho chúng em những kiến thức,
tài liệu hữu ích mà còn dành cho chúng em sự quan tâm sâu sắc.
Bố cục trình bày trong báo cáo của em gồm 2 phần:
- Chương 1: Tìm hiểu phần mềm Wireshark
- Chương 2: Tìm hiểu về giao thức DHC
- Chương 3: Phân tích gói tin DHCP bắt được bằng phần mềm Wireshark.
Chương 1:Tìm hiểu phần mềm Wireshark
1. Giới thiệu phần mềm wireshark.
Wireshark là một phần mềm tự do dùng để xử lý sự cố mạng, phát triển những giao thức thông tin mới và trong giáo duc. Nó có thể được sử dụng trên Linux và Mac OS X và Windows. Nó chủ yếu cho người dùng biết tất cả giao thông trên mạng, từng cụm tin môt. WireShark có một bề dày lịch sử. Gerald Combs là người đầu tiên phát triển phần mềm này. Phiên bản đầu tiên được gọi là Ethereal được phát hành năm 1998. Lúc đầu nó mang tên là Ethereal nhưng đổi tên là Wireshark vì có vấn đề về nhãn hiệu. Tám năm sau kể từ khi phiên bản đầu tiên ra đời, Combs từ bỏ công việc hiện tại để theo đuổi một cơ hội nghề nghiệp khác. Thật không may, tại thời điểm đó, ông không thể đạt được thoả thuận với công ty đã thuê ông về việc bản quyền của thương hiệu Ethereal. Thay vào đó, Combs và phần còn lại của đội phát triển đã xây dựng một thương hiệu mới cho sản phẩm “Ethereal” vào năm 2006, dự án tên lWireShark.
WireShark đã phát triển mạnh mẽ và đến nay, nhóm phát triển cho đến nay đã lên tới 500 cộng tác viên. Sản phẩm đã tồn tại dưới cái tên Ethereal không được phát triển thêm.
Lợi ích Wireshark đem lại đã giúp cho nó trở nên phổ biến như hiện nay. Nó có thể đáp ứng nhu cầu của cả các nhà phân tích chuyên nghiệp và nghiệp dư và nó đưa ra nhiều tính năng để thu hút mỗi đối tượng khác nhau.
1.1. Các giao thức được hỗ trợ bởi wireshark.
WireShark vượt trội về khả năng hỗ trợ các giao thức (khoảng 850 loại), từ những loại phổ biến như TCP/IP đến những loại đặc biệt như là AppleTalk và Bit Torrent. Và cũng bởi Wireshark được phát triển trên mô hình mã nguồn mở những giao thức mới sẽ được thêm vào. Và có thể nói rằng không có giao thức nào mà Wireshark không thể hỗ trợ.
Thân thiện với người dùng: Giao diện của Wireshark là một trong những giao diện phần mềm phân tích gói dễ dùng nhất. Wireshark là ứng dụng đồ hoạ với hệ
thống menu rât rõ ràng và được bố trí dễ hiểu. Không như một số sản phẩm sử dụng dòng
lệnh phức tạp như TCPdump, giao diện đồ hoạ của Wireshark thật tuyệt vời cho những ai đã từng nghiên cứu thế giới của phân tích giao thức.
Giá rẻ: Wireshark là một sản phẩm miễn phí GPL. Bạn có thể tải về và sử dụng Wireshark cho bất kỳ mục đích nào, kể cả với mục đích thương mại.
Hỗ trợ: Cộng đồng của Wireshark là một trong những cộng đồng tốt và năng động nhất của các dự án mã nguồn mở.
Hệ điều hành hỗ trợ Wireshark: Wireshark hỗ trợ hầu hết các loại hệ điều hành hiện nay.
1.2. Một số tình huống cơ bản.
Trong phần này chúng ta sẽ đề cập đến vấn đề cụ thể hơn. Sử dụng Wireshark và phân tích gói tin để giải quyết một vấn đề cụ thể của mạng. Chúng tôi xin đưa ra một số tình huống điển hình.
A Lost TCP Connection (mất kết nối TCP) Một trong các vấn đề phổ biến nhất là mất kết nối mạng. Chúng ta sẽ bỏ qua nguyên nhân tại sao kêt nối bị mất, và sẽ nhìn hiện tượng đó rõ ở mức gói tin.
Ví dụ: Một ví dụ truyền file bị mất kết nối: Bắt đầu bằng việc gửi 4 gói TCP ACK từ 10.3.71.7 đến 10.3.30.1.
Hình 1.2: Việc nắm bắt này chỉ đơn giản là đủ với một gói ACK.
Lỗi bắt đầu từ gói thứ 5, chúng ta nhìn thấy xuất hiện việc gửi lại gói của TCP.
Hình 1.3: Những truyền lại TCP là một dấu hiệu của một kết nối yếu hoặc giảm.
Theo thiết kế, TCP sẽ gửi một gói tin đến đích, nếu không nhận được trả lời sau một khoảng thời gian nó sẽ gửi lại gói tin ban đầu. Nếu vẫn tiếp tục không nhận được phản hồi, máy nguồn sẽ tăng gấp đôi thời gian đợi cho lần gửi lại tiếp theo.
Như ta thấy ở hình trên, TCP sẽ gửi lại 5 lần, nếu 5 lần liên tiếp không nhận được phản hồi thì kết nối được coi là kết thúc.
Hiện tượng này ta có thể thấy trong Wireshark như sau:
Hình 1.4: Windows sẽ truyền lại lên đến năm lần theo mặc định.
Khả năng xác định gói tin bị lỗi đôi khi sẽ giúp chúng ta có thể phát hiện ra mấu trốt mạng bị mất là do đâu.Unreachable Destinations and ICMP Codes (không thể chạm tới điểm cuối và các mãICMP). Một trong các công cụ khi kiểm tra kết
nối mạng là công cụ ICMP ping. Nếu may mắn thì phía mục tiêu trả lời lại điều đó có nghĩa là bạn đã ping thành công, còn nếu không thì sẽ nhận được thông báo không thể kết nối tới máy đích. Sử dụng công cụ bắt gói tin trong việc này sẽ cho bạn nhiều thông tin hơn thay vì chỉ dung ICMP ping bình thường. Chúng ta sẽ nhìn rõ hơn các lỗi của ICMP.
Hình 1.5: Một tiêu chuẩn yêu cầu ping từ 10.2.10.2 đến 10.4.88.88.
Hình dưới đây cho thấy thông báo không thể ping tới 10.4.88.88 từ máy 10.2.99.99.Như vậy so với ping thông thường thì ta có thể thấy kết nối bị đứt từ 10.2.99.99. Ngoài ra còn có các mã lỗi của ICMP, ví dụ : code 1 (Host unreachable).
Hình 1.6: 3 gói tin ICMP kiểu này không phải là điều chúng tôi mong đợi.
Unreachable Port (không thể kết nối tới cổng). Một trong các nhiệm vụ thông thường khác là kiểm tra kết nối tới một cổng trên một máy đích.
Việc kiểm tra này sẽ cho thấy cổng cần kiểm tra có mở hay không, có sẵn sang nhận các yêu cầu gửi đến hay không.
Ví dụ, để kiểm tra dịch vụ FTP có chạy trên một server hay không, mặc định FTP sẽ làm việc qua cổng 21 ở chế độ thông thường. Ta sẽ gửi gói tin ICMP đến cổng 21 của máy đích, nếu máy đích trả lời lại gói ICMP loại 0 và mã lỗi 2 thì có nghĩa là không thể kết nối tới cổng đó.
Fragmented Packets(phân mảnh gói tin).
Ở đây có thể thấy kích thước gói tin ghi nhận được lớn hơn kích thước gói tin mặc định gửi đi khi ping là 32 bytes tới một máy tính chạy Windows. Kích thước gói tin ở đây là 3,072 bytes.
Hình 1.7: Yêu cầu ping này đòi hỏi phải có ba gói chứ không phải là một vì các dữ liệu được truyền đi trên quy mô trung bình.
1.3. Phần mềm wireshark giúp:- Người quản trị hệ thống phân tích và sửa chữa hệ thống- Người phát triển chương trình xây dựng các ứng dụng- Sinh viên tìm hiểu hoạt động của các giao thức mạng
1.4. Các tính năng chính của wireshark gồm:- Bắt các gói tin đi qua 1 card mạng- Liệt kê 1 cách chi tiết các gói tin bắt được- Lưu trữ và mở lại các thông ti bắt được dưới dạng file- Tiến hành lọc cái gói tin bắt được dưới nhiều tiêu chuẩn khác nhau- Tạo ra các biểu đồ thống kê các gói tin qua card mạng
Chương 2: Tìm hiểu về giao thức DHCP
1. Khái niệm về DHCP.
DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình Host động. Giao thức cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho h DHCP (Dynamic Host Configuration Protocol) là giao thức cấu hình Host động. Giao thức cung cấp phương pháp thiết lập các thông số TCP/IP cần thiết cho hoạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống mạng. oạt động của mạng, giúp giảm khối lượng công việc cho quản trị hệ thống mạng.
Hình 1.1
Một mô hình đơn giản mô tả DHCP Server cấp p Một mô hình đơn giản mô tả DHCP Server cấp phát địa chỉ IP cho DHCP Clients hát địa chỉ IP cho DHCP Clients
DHCP Server là một máy chủ chạy dịch vụ DHCP Server. Nó có chức năng quản lý sự cấp phát địa chỉ IP động và các dữ liệu cấu hình TCP/IP. Ngoài ra còn có nhiệm vụ trả lời khi DHCP Client có yêu cầu về hợp đồng thuê bao.
DHCP Client là một máy trạm chạy dịch vụ DHCP Client. Nó dùng để đăng ký, cập nhật thông tin về địa chỉ IP và các bản ghi DNS cho chính bản thân nó. DHCP Client sẽ gửi yêu cầu đến DHCP Server khi nó cần đến 1 địa chỉ IP và các tham số TCP/IP cần thiết để làm việc trong hệ thống mạng của tổ chức và trên Internet.
2. DHCP được tạo ra như thế nào.
DHCP do nhóm Dynamic Host Configuration Working Group của Internet Engineering Task Force (IETF: một tổ chức tình nguyện đã từng xác lập các giao thức sử dụng trên Internet).
3. Tầng giao thức của DHCP.
Giao thức DHCP nằm ở tầng ứng dụng trong các bẩy tầng ứng dụng đã học ở môn mạng máy tính (Applications)và không chỉ có riêng DHCP mà có rất nhiều cac giao thức khác như: DNS, TFTP, TLS/SSL, FTP, Gopher, HTTP, IMAP, IRC, NNTP, POP3, SIP, SMTP,SMPP, SNMP, SSH, Telnet, Echo, RTP, PNRP, rlogin, ENRP.
3.1. Khái niệm tầng ứng dụng(applications)
Đây là tầng cao nhất trong cấu trúc phân lớp của TCP/IP. Tầng này bao gồm tất cả các chuơng trình ứng dụng sử dụng các dịch vụ sẵn có thông qua một chồng giao thức TCP/IP. Các chương trình ứng dụng tương tác với một trong các giao thức của tầng giao vận để truyền hoặc nhận dữ liệu. Mỗi chương trình ứng dụng lựa chọn một kiểu giao thức thích hợp cho công việc của nó. Chương trình ứng dụng chuyển dữ liệu theo mẫu mà tầng giao vận yêu cầu.
4. Nguyên lý làm việc của DHCP.
Giao thức DHCP làm việc theo mô hình client/server. Đó Giao thức DHCP làm việc theo mô hình client/server. Đó là một quá trình tương tác giữa DHCP client và DHCP server diễn ra theo 4 bước:
1.DHCP discover ( DHCP request ).
2. DHCP offer.
3. DHCP request.
4. DHCP ACK or NACK.
4.1. DHCP discover (DHCP request).Đầu tiên từ DHCP client sẽ broadcast một message tên là DHCP discover.
Vì lúc này client chưa có địa chỉ IP nên nó sẽ có source là 0.0.0.0 và cũng ko biết được đích đến là server nào nên nó sẽ gửi 1 tin broadcast với địa chỉ 255.255.255.255. Lúc này gói tin DHCP discover sẽ được broadcast lên toàn mạng. Gói tin này bao gồm cả địa chỉ MAC , computer name, như 1 thông báo : với địa chỉ MAC, tên là client1 nó cần thuê 1 địa chỉ IP.
4.2. DHCP offerKhi DHCP discover được phát đi giả sử 1 DHCP có tên DHCP server1 thấy
hợp lệ ( tức là nó sẽ có thể cấp 1 địa chỉ IP cho 1 client ) nhận gói tin DHCP discover và gửi trả lại DHCP offer với thông tin sau :
+. MAC của client.
+. Một IP address cấp cho ( offer IP address).
+. Một subnet mask.
+. Thời gian thuê ( ở đây default 8 ngày ).
+. Địa chỉ IP của DHCP cấp IP cho client.
Đồng thời sau khi gửi đi DHCP sẽ giữ lại địa chỉ offer cho client để tránh tình trạng đồng thời cùng lúc ấy DHCP sẽ cấp cho 1 client khác, gây ra sự trùng lặp IP.
4.3. DHCP request.DHCP client nhận được DHCP offer. Nó sẽ phản hồi broadcast lại một gói
tin DHCP request để chấp nhận cái offer đó. DHCP request bao gồm các thông tin về DHCP cấp địa chỉ cho nó. Nói 1 cách dễ hiểu ở đây DHCP client gửi DHCP request như 1 thông báo đã tìm thấy và chấp nhận thuê 1 địa chỉ IP từ con DHCP
server1 và thôi ko cho các DCHP server khác gửi các DHCP offer trong trường hợp hệ thống mạng có nhiều hơn 1 DHCP server.
4.4. DHCP ACK or NACK.Khi DHCP server nhận được DHCP request sẽ trả lại DHCP client 1 DHCP
ACK or NACK. Để cho biết là đã chấp nhận cho DHCP client đó thuê địa chỉ IP. Gói tin này sẽ bao gồm địa chỉ IP và các thông tin cấu hình khác ( DNS server, WINS …). Khi DHCP client nhận được DHCP ACK or NACK thì chính thức kết thúc quá trình xin, tìm kiếm địa chỉ IP của DHCP client.
5. Những vấn đề DHCP giải quyết.
5.1. Quản lý TCP/IP tập trung.
Thay vì phải quản lý địa chỉ IP và các tham số TCP/IP khác vào một cuốn sổ nào đó (đây là việc mà quản trị mạng phải làm khi cấu hình TCP/IP bằng tay) thì DHCP Server sẽ quản lý tập trung trên giao diện của nó. Giúp các nhà quản trị vừa dễ quản lý, cấu hình, khắc phục khi có lỗi xảy ra trên các máy trạm.
5.2. Giảm gánh nặng cho các nhà quản trị hệ thống.
Thứ nhất, trước đây các nhà quản trị mạng thường phải đánh cấu hình IP bằng tay (gọi là IP tĩnh) nhưng nay nhờ có DHCP Server nó sẽ cấp IP một cách tự động cho các máy trạm. Nhất là trong môi trường mạng lớn thì sự cần thiết và hữu ích của dịch vụ mạng này mới thấy rõ ràng nhất.
Thứ hai, trước đây với kiểu cấu hình bằng tay thì người dùng họ có thể thay đổi IP. Anh thì táy máy thích vọc chơi, có anh thay đổi lung tung DNS Server sau đó quên không nhớ IP của DNS server là gì để đặt lại cho đúng lại ới quản trị mạng, có anh đặt IP làm trùng với IP của người khác, anh khác đặt IP trùng với Defaul Gateway ... làm cho quản trị mạng khốn khổ vì phải chạy. Nhưng kiểu này không có ở IP động đâu nhé. Anh nào thích thay đổi cũng chịu chết. Chỉ có người quản trị DHCP Server họ mới có quyền thích làm gì thì làm thôi.
5.3. Giúp hệ thống mạng luôn được duy trì ổn định.
Điều đó hiển nhiên rồi. Địa chỉ IP cấp phát động cho các máy trạm lấy từ dải IP cấu hình sẵn trên DHCP Server. Các tham số (DG, DNS Server ...) cũng cấp cho tất cả các máy trạm là chính xác. Sự trùng lặp IP không bao giờ xảy ra. Các máy trạm luôn luôn có một cấu hình TCP/IP chuẩn. Làm cho hệ thống hoạt động liên tục, vừa giảm gánh nặng cho người quản trị vừa tăng hiệu quả làm việc cho user nói riêng và doanh nghiệp nói chung.
5.4. Linh hoạt và khả năng mở rộng
Người quản trị có thể thay đổi cấu hình IP một cách dễ dàng khi cơ sở hạ tầng mạng thay đổi. Do đó làm tăng sự linh hoạt cho người quản trị hệ thống mạng. Ngoài ra DHCP phù hợp từ mạng nhỏ đến mạng lớn. Nó có thể phục vụ 10 máy khách cho đến hàng ngàn máy khách.
6. Các khuôn dạng dữ liệu của DHCP.
Hình 1.2. Sơ đồ cấu trúc các định dạng của DHCP
DHCP sử dụng UDP để phân phát thông điệp và broadcast. Nếu DHCP không có mặt trên mạng, thì một tác nhân DHCP relay sẽ định hướng thông điệp giữa client và server.7 field đầu tiên chứa thông tin được dùng cho việc thực thi request.
Operation Code: Chỉ ra loại thông điệp tổng quát. Giá trị 1 chỉ ra thông điệp request, giá trị 2 chỉ ra thông điệp response.
HTYPE :Chỉ ra loại phần cứng mạng.
· HLEN: Chỉ ra chiều dài của địa chỉ phần cứng.
· HOPS :Chỉ ra bao nhiêu server định hướng yêu cầu. Được lập lên 0 bởi client trước khi gửi yêu cầu và được sử dụng bởi các tác nhân relay để điều khiển việc định hướng của các thông điệp DHCP hoặc BOOTP.
· TRANSACTION IDENTIFIER: được tổng quát hoá bởi client, và cho phép nó phù hợp request với sự phúc đáp nhận được từ DHCP server.
· SECONDS ELAPSED: Chỉ ra bao nhiêu giây trôi qua kể từ khi máy tính khởi động.
· FLAGS: điều khiển nội dung của trường OPTIONS .
+ Broadcast flag( B): Một client không biết địa chỉ IP sở hữu của nó tại thời điểm nó gửi yêu cầu thì nó lập cờ này lên 1. Các server này như các chỉ báo tức thời đối với các DHCP server hoặc tác nhân relay mà nhận được request thì nó nên đáp lại (reply) bằng hình thức broadcast.
+Reserved: Được lập giá trị 0 hoặc không sử dụng.
· CLIENT IP ADDRESS: Trường này được biết đến nếu client biết các địa chỉ IP của nó.
· YOUR IP ADDRESS: Được dùng bởi server để cung cấp địa chỉ IP của nó.
· SERVER IP ADDRESS :Chứa địa chỉ IP cuả server.
· ROUTER IP ADDRESS: Chứa địa chỉ IP của một router mặc định.
· CLIENT HARDWARE ADDRESS: Được biết đến nếu client biết địa chỉ phần cứng của nó.
· SERVER HOST NAME: Chứa host name cuả server.
· BOOT FILE NAME: Chứa tên file của server mà chứa hình ảnh khởi động hợp lệ.
· OPTIONS : Bao gồm nhiều tham số yêu cầu cho thao tác DHCP cơ bản. Trường này được chỉ định 64 bytes chiều dài trong BOOTP nhưng nó biền đổi về chiều dài trong DHCP.
Chương 3: Phân tích gói tin DHCP bắt được bằng phần mềm Wireshark.
1. Hình ảnh bắt được khi dùng phần mềm Wireshar
Để bắt được gói tin Wireshark thì đầu tiên phải rút mạng từ máy tính không cho có mạng.Sau đó ta bật phần mềm Wireshark để bắt gói tin DHCP trước sau đó ta mới cắm mạng vào.
Kết quả ta được hình ảnh như dưới đây.
Hình 3.1
2. Phân tích thông tin của các gói tin bắt được.2.1. Gói tin Frame 3:
Hình 3.2
- Thời gian đến:ngày 16 tháng 12 năm 2012 vào lúc 17 giờ 33 phút 26 giây.
- Gói tin thứ: 3- Dung lượng: 590 bytes (4720 bits)- Dung lượng bắt được: 590 bytes (4720 bits
2.2. Gói tin về Ethernet II:
Hình 3.3
- Đích đến:b0:48:7a:d3:f6:6- Nguồn đến:00:1b:b1:4f:34:d0
2.3. Internet Protocol Version 4.
- Độ dài header: 20 bytes- Tổng độ dài: 576- Đoạn bù đắp: 0- Thời gian sống: 64- Địa chỉ nguồn:192.168.2.1- Địa chỉ đích: 192.168.2.102
2.4. User Datagram Protocol
Hình 3.4
- Cổng nguồn:67- Cổng đích:68- Độ dài:556
2.5. Truy vấn DHCP- Loại tin nhắn: boot reply(2)- Loại phần cứng: Ethernet- Chiều dài địa chỉ phần cứng:6- Transaction ID:0x77b56f98- Số bước nhảy:0- Second elapsed:0
