WIRESHARK LABs

Lab 5 – DHCP

DATUM:
PMF SPLIT
Student:
 PMF – Split (WiresharkLABs)

LAB 5 – DHCP
1) Cilj vježbe

Pojasniti pojmove kao što su:

a) DHCP discover
b) DHCP offer
c) DHCP request
d) DHCP ack
e) DHCP release
f) DHCP renew

2) Preduvjeti za izvođenje vježbe

a) Računalo sa instaliranim OS-om.

b) Instalirana programska podrška – Wireshark (ovisno o OS-u, 32-bitni/64-bitni, Windows, Linux…).
c) Instaliran i pokrenut programski paket „PCAP“ (ovisno o OS-u), a služi kao programska podrška za Wireshark za različite vrste mrežnih
protokola.

3) Kratki opis vježbe

 PMF – Split (WiresharkLABs)

Vježbom prikazujemo osobine DHCP protokola.

Da bi shvatili kako radi DHCP izvesti ćemo nekoliko komandi u Windows Command Prompt aplikaciji i Wiresharkom uhvatiti DHCP poruke kao
rezultat.

DHCP se temelji na principu klijent/poslužitelj, gdje određeni DHCP poslužitelj dodjeljuje mrežne adrese i šalje konfiguracijske parametre
klijentima.

Definira mehanizam kojim se klijentima mogu dodijeliti mrežne adrese na određeno konačno vrijeme.

Omogućava klijentu da zatraži sve IP konfiguracijske parametre koje mu trebaju za rad.

Komunikacija između klijenta i poslužitelja se odvija preko određenih poruka:

 DHCP Discover šalje klijent da bi locirao dostupne poslužitelje.

 Poslužitelj odgovara klijentu sa DHCP Offer porukom u kojoj nudi konfiguracijske parametre.
 Klijent odgovara DHCP Requestom gdje zahtjeva parametre od jednog poslužitelja i odbija ponude svih ostalih.
 DHCP Ack – potvrda poslužitelja klijentu s parametrima uključujući potvrđenu mrežnu adresu.
 Poslužitelj šalje klijentu DHCP Nak u slučaju kada je mrežna adresa netočna ili je vrijeme posudbe isteklo.
 Ako se mrežna adresa već koristi klijent šalje DHCP Decline poruku.
 DHCP Release klijent koristi kada želi vratiti adresu otkazujući preostalo vrijeme posudbe.
 DHCP Inform porukom klijent traži samo lokalne konfiguracijske parametre.
 PMF – Split (WiresharkLABs)

4) Vježba – Izvedba

1. Otvorite Windows Command Prompt aplikaciju. Upište naredbu ipconfig/release. Ova naredba otpušta vašu IP adresu tako da adresa vašeg
poslužitelja postaje 0.0.0.0.

2. Pokrenite program Wireshark i započnite hvatanje paketa.

3. Vratite se u Command Prompt i upišite naredbu ipconfig/renew. Ova naredba upućuje poslužitelj da pronađe novu IP adresu.

4. Pričekajte dok ipconfig/renew ne završi, te opet upišite istu naredbu.

5. Kada se i ta naredba izvrši upišite naredbu ipconfig/release, da se otpusti prva pribavljena IP adresa.

6. Na kraju ponovite naredbu ipconfig/renew da ponovno pribavite IP adresu za svoj kompjuter.

7. Zaustavite Wireshark hvatanje paketa. U polje za filter unesite „bootp“ te promotrite rezultate.
 PMF – Split (WiresharkLABs)

Odgovori na sljedeća pitanja:

Rb.
1. Pitanje: Označite četiri DHCP poruke (DORA). Objasnite izvorišne i odredišne adrese. Koja je vrijednost transakcijskog ID-a
u svakoj od prve četiri DHCP poruke? Koja je svrha?

Odgovor:
PMF – Split (WiresharkLABs)
 PMF – Split (WiresharkLABs)

2. Pitanje: Pogledajte poruku Discover. Šalju li se DHCP poruke preko UDP ili TCP protokola?

Odgovor:
PMF – Split (WiresharkLABs)

(priložiti sliku)
 PMF – Split (WiresharkLABs)

3. Pitanje: Pogledajte poruku Offer. Koju IP adresu DHCP server nudi vašem poslužitelju u DHCP offer? Koje vrijednosti
pokazuju izostanak relay agenta? Ako postoji, koja mu je IP adresa? Koliko iznosi lease time?

Odgovor:
(priložiti sliku)

4. Pitanje: Pogledaj poruku Request. Koju adresu računalo traži?

Odgovor:
(priložiti sliku)

5. Pitanje: Pogledaj poruku Acknowledgment. Koju je računalo adresu računalo prihvatilo?

Odgovor:
(priložiti sliku)
6. Pitanje: Što se događa na 50% isteka vremena iznajmljivanja? Prikažite poruke.

Odgovor:
(priložiti sliku)

DHCPv6
5) Cilj vježbe
Proučiti neke funkcionalnosti u korištenju DHCP-a po Ipv6.

Objasniti pojmove kao što su:

 Router Advertisment
 Neighbor solicitation
 Internet Control Message Protocol v6
 PMF – Split (WiresharkLABs)

 „Stateful" konfiguracija
 „Stateless" konfiguracija

6) Opis vježbe
Promatramo promet paketa koji se odvio tijekom konfiguriranja čvorova unutar mreže koja koristi DHCPv6

7) Vježba

1. Otvorite Command Prompt i unesite naredbu ipconfig /release6 za otpuštanje svih IPv6 parametara.

2. Pokrenite Wireshark te započnite hvatanje paketa.

3. U Command Prompt unesite naredbu ipconfig /renew6, kojom tražimo nove konfiguracijske parametre.

4. Zaustavite hvatanje paketa u Wiresharku. U polje za filter unesite „icmpv6“. Promotrite rezultate.

5. Poslije promatranja icmpv6 paketa u polje za filter unesite „dhcpv6“. Promotrite rezultate.
 PMF – Split (WiresharkLABs)

Odgovorite na sljedeća pitanja:

 PMF – Split (WiresharkLABs)

Rb. Pitanje
1. Pitanje: Pronađi „Router Advertisment“ paket. Čemu on služi?

Odgovor:
(priložiti sliku)
2. Pitanje: Prikažite „Neighbor Solicitation“ paket, skupa sa njegovom odredišnom adresom po IPv6. Što predstavlja
ta odredišna adresa?
Jesu li čvorovi u „Stateful“ ili „Stateless“ stanju? Kako to zaključujemo?
8) Odgovor:
(priložiti sliku)
3. Pitanje: Prikaži stanje zastavica u paketu tipa „Neigbor Advertisment“. Što nam zastavice pokazuju?

Odgovor:
(priložiti sliku)
4. Pitanje: Upiši fiter “dhcpv6”. Prikaži poruku Solicit. Koje parameter klijent traži? Prikažite odgovor servera.

Odgovor:
(priložiti sliku)

5. Pitanje: Prikažite poruke Request i Reply. Označite tip poruke.

Odgovor:
(priložiti sliku)

Komentar
PMF – Split (WiresharkLABs)