Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Wireshark Grundkurs

Dynamic Host Configuration Protocol v4 (DHCPv4)

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Das Dynamic Host Configuration Protocol weist einem Client eine komplette IP-Konfiguration zu. Dieses Video zeigt eine entsprechende Aufzeichnung in Wireshark.

Transkript

Mit dem Dynamic Host Configuration Protocol, dem DHCP, wird einem Client eine IP-Konfiguration zugewiesen. Begleiten Sie mich in diesem Video auf mein Treffen mit DORA. Wir wollen also in diesem Video einen DHCP-Mitschnitt machen. Ich befinde mich hier auch direkt auf dem DHCP-Server und habe Wireshark bereits geöffnet. Und wir gehen zunächst in unsere Optionen. Ich möchte hier nur den DHCP-Datenverkehr filtern. Und daher gebe ich gleich am Anfang einen Capture Filter ein. Das ist hier Port 67 oder Port 68. Und ansonsten: Ich mache die Namensauflösung raus, und starte den Mitschnitt. So, was brauchen wir da noch? Einen Client. Wechseln wir mal rüber zu einem Windows-8-Rechner. So, da sind wir. Ganz offensichtlich hat der Client im Augenblick noch seine IP. Das können wir aber ändern. Gehen wir hier in die Eingabeaufforderung einen Befehl ein. Das ist ipconfig /release. Damit wird er im besten Fall die IP-Adresse los, beziehungsweise die ganze IP-Konfiguration los. Und mit ipconfig /renew sprechen wir das gesamte Netzt an, ob uns denn jemand eine IP-Konfiguration zur Verfügung stellen könnte. Gut. Gehen wir hier gleich rüber. Und tatsächlich, wir haben hier unsere fünf Pakete, können den Mitschnitt also gleich beenden. Das erste Paket ist der DHCP Release. Wir werden jetzt hier nicht jede einzelne Option durchgehen. Da werden wir sonst nicht mehr fertig. Aber die wichtigsten Parameter gehen wir fix hier durch. Also im ersten Paket bittet der Client also entsprechend von seiner bisherigen IP, der 100.150, die entsprechende Konfiguration loszuwerden. Das macht er hier unten Mit der Option 53 sagt er also: "Ich möchte gern meine Konfiguration loswerden. Kannst du mich aus deiner Datenbank rausnehmen?" Er spricht auch einen konkreten Server an, nämlich den, von dem er wusste, dass er die IP-Konfiguration hatte. Und hier unten nochmal die MAC-Adresse, dass der Server auch ganz sicher sein kann, von wem die Anfrage kommt. Und danach haben wir vier Pakete. So funktioniert die IP-Konfigurationsvergabe. Wobei, in Wirklichkeit ist es natürlich eine allgemeine Konfigurationsvergabe. Wenn wir eben an den Domain-Namen oder so denken. Auch das kann der DHCP-Server mitgeben. Und wenn wir die Pakete jetzt hier mal von oben nach unten lesen, und zwar hier vorne nur den ersten Buchstaben: Discover, Offer, Request, und ACK. Dann haben Sie eine schöne, kleine Eselsbrücke für den Ablauf von DHCP, das ist nämlich die DORA. So, und dann gucken wir hier kurz mal rein. Falls Sie sich gefragt haben: Mit welcher IP-Adresse fragt denn ein Client überhaupt ins Netz an, ob er eine IP-Adresse bekommt, wenn er noch gar keine hat? Das ist so die Hund-Schwanz-Problematik. Er nutzt die IP-Adresse 0.0.0.0, wie wir hier sehen können. Und er haut das Ganze als Broadcast raus, also hier an das komplette Netzwerk. Gehen wir mal hier unten in die Detailansicht rein. Der Message type ist hier Boot Request. Wir haben hier das ursprüngliche Protokoll BOOTP. Das spiegelt sich in der ganzen DHCP-Kiste immer wieder. Gut, was haben wir hier Schönes? Wir haben hier also die Client-Adresse, die anfragt. Und ansonsten haben wir noch nicht viele Informationen, plus die MAC. Und hier unten haben wir dann eben die erste Option, dass wir hier jetzt ein Discover haben, die DHCP-Option Discover. Nochmal die MAC-Adresse. Und er weiß auch noch, welche Adresse er schonmal gehabt hat. Also fragt er am besten gleich wieder die an. Ob er sie dann bekommt, ist eine andere Sache. Und hier noch die unterstützten Parameter, die der Client dann verarbeiten kann. Mal schauen, was ihm der Server dann gleich zurückgibt. Im nächsten Schritt kommt der DHCP-Offer. Es meldet sich also tatsächlich ein DHCP-Server mit der 100.5. Scrollen wir mal ein bisschen hoch. Und auch der schickt seine Antwort hier direkt nochmal als Broadcast raus. Und er bietet ihm hier tatsächlich die 192.168.100.150 an. Er sagt, dein nächster Server, also dein nächster DHCP-Server wäre dann der 100.5, das bin ich selbst. Und hier haben wir noch eine Relay agent IP address für den Fall, dass der Client in einem anderen IP-Segment, also durch einen Router getrennt, vom DHCP-Server stecken würde. würde so ein Relay agent nötig sein. Haben wir hier aber nicht den Fall. Dann noch, die Client-MAC-Adresse wird zurückgegeben. Und hier die entsprechenden Optionen. Es gibt eine Subnet Mask. Es gibt Erneuerungszeit. Das heißt, nach 4 Tagen wird der DHCP-Client zum ersten Mal versuchen, seine IP-Adresse aktiv zu erneuern. Wenn das nicht klappt, probiert er es nochmal nach 7 Tagen. Und die gesamte Address Lease Time wäre dann bei 8 Tagen. Danach muss er sich dann irgendwie anders um eine IP-Adresse kümmern, falls der DHCP-Server nicht mehr da wäre. Dann bekommt er hier sein Domänennamen. Wie man sieht, alles schön im Klartext von Wireshark aufgezeichnet. Der entsprechende Gateway, das wäre hier die Router, die Option 3. Und eben der Namens-Server. Das ist hier bei mir im Übungsnetz auf dem gleichen Rechner, hier auf der 100.5. Damit ist die Sache noch nicht abgeschlossen, denn es bestünde ja theoretisch die Möglichkeit, dass jetzt im Netzwerk mehrere DHCP-Server ein Angebot gemacht haben. Und deswegen schickt der Client ein Request an diesen DHCP-Server, wo er sagt: "Hör mal, ich nehme jetzt gern diese IP, die du mir hier angeboten hast samt der Konfiguration dazu." Das wäre also hier die Requested IP Address mit der Nummer 150 hinten drin. Und er sagt das auch ganz konkret: "Pass mal auf, ich möchte das gern hier von dir haben, von der 100.5." Dann nochmal die entsprechenden Optionen hinten drin. Und ganz zum Schluss ist es immer noch nicht vorbei, sondern auch der DHCP-Server, wir scrollen wieder hoch, auch der DHCP-Server gibt dem Client nochmal Bescheid: "Hör mal, ab jetzt ist das wirklich in Ordnung, du kannst diese IP-Konfiguration haben und verwenden. Ich habe es in meine Datenbank eingetragen." Discover, Offer, Request, und ACK, das ist die DORA Die läuft ab, wenn ein Client eine IP-Konfiguration via DHCP bekommt.

Wireshark Grundkurs

Analysieren Sie netzwerkspezifische Probleme mithilfe des kostenfreien Programms Wireshark. Sie lernen Netzwerkdaten mitzuschneiden und auszuwerten.

3 Std. 46 min (53 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Exklusiv für Abo-Kunden
Erscheinungsdatum:12.08.2015

Die Aussagen zur Rechtssituation in diesem Video-Training beziehen sich auf die Situation in Deutschland bis August 2015 und stellen keine Rechtsberatung dar. Eine Einzelfall-bezogene ausführliche Beratung durch einen hierauf spezialisierten Anwalt wird hierdurch nicht ersetzt.

Alle lokalen Mitschnitte wurden ausschließlich in Demonstrationsnetzwerken mit nachgestellten IP-Adressen erstellt.

Trafficgeneratoren und Software für Penetrationstests zum Erstellen von Spezialdaten für das Video-Training wurde ausschließlich in abgeschotteten Laborumgebungen verwendet.

Öffentliche Abrufe von Webseiten dienen ausschließlich zu Informationszwecken z.B. für Statistiken – oder die Mitschnitte wurden ausdrücklich für dieses Videotraining genehmigt.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!