Home » Administracion de Sistemas » Networking » Servicio DHCP | Whireshark

Servicio DHCP | Whireshark

El Protocolo DHCP es el protocolo de Configuración dinámica de Host.

Whireshark es un analizador de tráfico en la red con el que analizaremos los paquetes DHCP que se transmiten por la red.

En esta práctica que vamos a hacer, Whiresark nos mostrará el movimiento que haya por la red. Pero si tuviéramos que buscar uno a uno los paquetes , podríamos no encontrarlos o dejarnos alguno.

Whireshark nos permite también crear filtros para mostrar los paquetes adecuados, según el tipo de tráfico que estemos buscando.

Nosotros vamos a aplicar un filtro para encontrar los paquetes relacionados con DHCP

Por tanto , como sabemos que DHCP utiliza BOOTP, sabemos que utiliza los puertos 67 y 68.

Así que comenzamos a capturar con Whireshark , conectamos la red (para activar el dhcp), paramos la captura y nos disponemos a buscar los paquetes adecuados con este filtro :

udp.port == 67

CAPTURAS CON WHIRESHARK DE LOS PAQUETES DEL SERVICIO DHCP

DHCP Discover

DHCP reliza una petición de parámetros de red.

El cliente difunde una petición con dirección orígen 0.0.0.0 y dirección destino 255.255.255.255.

En esta petición se incluye la dirección Ethernet del cliente (dirección MAC), para poder devolver la petición adecuadamente.

DHCPOFFER

El Servidor contesta con los parámetros de red, otorgando Dirección IP, Máscara de red,gateway,nombre de dominio, y dirección iP del servidor, por si es necesario renovar el préstamo.