Sie sind auf Seite 1von 8

1

Daniel Andrade, Milton Saquisili Estudiantes, UPS

Análisis de campos DHCP mediante wireshark



 DHCPDISCOVER (para ubicar servidores DHCP
Abstract—En el siguiente ensayo se capturaran diferentes disponibles)
paquetes DHCP con el fin de poder analizar sus campos y  DHCPOFFER (respuesta del servidor a un paquete
además conocer los mensajes que se intercambian para DHCPDISCOVER, que contiene los parámetros
conectarse a un servidor DHCP la captura de paquetes se lo iniciales)
realizara mediante el wireshark.
 DHCPREQUEST (solicitudes varias del cliente,
por ejemplo, para extender su concesión)
I. UINTRODUCCIÓN
 DHCPACK (respuesta del servidor que contiene
N servidor DHCP (Protocolo de Configuración Dinámica los parámetros y la dirección IP del cliente)
de Host) es un protocolo de red que permite a los clientes  DHCPNAK (respuesta del servidor para indicarle
de una red obtener su configuración de servidor de forma al cliente que su concesión ha vencido o si el
dinámica. Se trata de un protocolo de tipo cliente/servidor cliente anuncia una configuración de red errónea)
en el que generalmente un servidor posee una lista de  DHCPDECLINE (el cliente le anuncia al servidor
direcciones IP dinámicas y las va asignando a los clientes que la dirección ya está en uso)
conforme estas van estando libres, sabiendo en todo  DHCPRELEASE (el cliente libera su dirección IP)
momento quien ha estado en posesión de esa IP, cuánto
 DHCPINFORM (el cliente solicita parámetros
tiempo la ha tenido, a quien se la ha asignado después, etc.
locales, ya tiene su dirección IP)

II. DESARROLLO El primer paquete emitido por el cliente es un paquete del


tipo DHCPDISCOVER. El servidor responde con un
paquete DHCPOFFER, fundamentalmente para enviarle
una dirección IP al cliente.El cliente establece su
A. Funcionamiento del protocolo DHCP configuración y luego realiza un DHCPREQUEST para
validar su dirección IP (una solicitud de transmisión ya que
DHCPOFFER no contiene la dirección IP) El servidor
Primero, se necesita un servidor DHCP que distribuya las
simplemente responde con un DHCPACK con la dirección
direcciones IP. Este equipo será la base para todas las
IP para confirmar la asignación. Normalmente, esto es
solicitudes DHCP por lo cual debe tener una dirección IP
suficiente para que el cliente obtenga una configuración de
fija. Por lo tanto, en una red puede tener sólo un equipo con
red efectiva, pero puede tardar más o menos en función de
una dirección IP fija: el servidor DHCP.
que el cliente acepte o no la dirección IP.
El sistema básico de comunicación es BOOTP (con la
trama UDP). Cuando un equipo se inicia no tiene
información sobre su configuración de red y no hay nada
especial que el usuario deba hacer para obtener una
dirección IP. Para esto, la técnica que se usa es la
transmisión: para encontrar y comunicarse con un servidor
DHCP, el equipo simplemente enviará un paquete especial
de transmisión (transmisión en 255.255.255.255 con
información adicional como el tipo de solicitud, los puertos
de conexión, etc.) a través de la red local.
Fig 1Proceso de Asignación de una IP
Cuando el DHCP recibe el paquete de transmisión,
contestará con otro paquete de transmisión (no olvide que
el cliente no tiene una dirección IP y, por lo tanto, no es
posible conectar directamente con él) que contiene toda la A continuación se presenta la estructura de los campos
información solicitada por el cliente. DHCP que serán descritos en la sección de anexos

Se podría suponer que un único paquete es suficiente para


que el protocolo funcione. En realidad, hay varios tipos de
paquetes DHCP que pueden emitirse tanto desde el cliente
hacia el servidor o servidores, como desde los servidores
hacia un cliente:


2

Fig2 Formato del mensaje DHCP

III. CONCLUSIONES
Una vez finalizada la siguiente practica podemos decir que
hemos verificado los campos de los mensajes DHCP y se
ha podido entender el intercambio de solicitudes entre
cliente servidor para que el cliente obtenga su IP aleatoria
por parte de DHCP además cabe mencionar que para
realizar la captura se utilizan los comandos ipconfig
/release y ipconfig /renew desde el cmd los cuales nos
permiten descartar la ip actual y solicitar una aleatoria al
servidor DHCP Por ultimo podemos decir que con esta
practica se ha podido reforzar los conceptos aprendidos en
clase y nos ayudado a investigar mas sobre el tema lo cual
es muy bueno para nuestra formación académica .

IV. REFERENCIAS
Internet:
[1] http://www.ordenadores-y-
portatiles.com/dhcp.htmlhttp://vsftpd.beasts.org/vsftpd_conf.html
[2] http://es.kioskea.net/contents/internet/dhcp.php3
[3] http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
3

Anexos

Para poder capturar paquetes DHCP de un servidor debemos solicitar un dirección Ip para estos desde el
cmd se utiliza el comando ipconfig /release el cual nos permite liberarnos de la ip actual que se utilice para
nuestra conexión de internet y luego utilizamos el comando ipconfig /renew el cual solicita al servidor
DHCP que se le asigne una nueva ip tal como se puede ver en la pantalla del cmd. Al ejecutar estos dos
comandos se generan los mensajes DHCP que se capturan con el wireshark.

En el programa wireshark tenemos que definir el filtro bootp para capturar los mensajes DHCP tal como lo podemos ver a
continuación.
4

En la seccion en azul se puede ver claramente los mensajes intercambiados entre cliente y servidor DHCP
para obtener una nueva IP (DHCP Discover DHCP Offer DHCP Request DHCP ACK) tal como se lo habia
explicado anteriormente

Analisis de Campos

 DHCP Discover

Para que el cliente pueda encontrar todos los servidores DHCP necesita realizar un broadcast tal como se lo
puede ver en las seccion de banderas en dponde la bandera de Broadcast esta levantada ademas podemos
ver que la direccion IP del cliente es 0.0.0.0 esto se debe a que liberamos nuestra IP con el comando
ipconfig /release

 DHCP Offer
5

El DHCP Offer es un mensaje que nos devuelve el servidor con la posible direccion Ip que se enviara como
podemos ver la direccion cleinte sigue siendo 0.0.0.0 ya que aun no se ha enviado la nueva IP a
continuacion se ve la direccion Ip ofertada que es la 192.168.0.3 y ademas esta la direccion ip del servidor
que es la 192.168.1.1

 DHCP Request

El dhcp request es la solicitud que envia el cliente para validar su direccion IPcomo podemos ver en la
captura la bandera de broadcast se encuentra activada para este caso es decir en 1. La siguiente aaccion
que se realiza es recibir un ack desde el servidor el cual ya valida mi direccion Ip como lo podemos ver a
continuacion.
6

 DHCP ACK

De la captura del DHCP ACK podemos resaltar que la bandera de broadcast se encuentra en activa en 1
ademas la direccion 192.168.1.103 ya se encuentra asignada al cliente que solicitante con su respectiva
mac address

 DHCP ACK
7

 DHCP Inform

Este mensaje DHCP solicita más información que la que el servidor ha enviado con el DHCPACK original; o
para repetir los datos para un uso particular. Como podemos ver la dirección de origen ya es la
192.168.1.03 obtenida del servidor DHCP

Al final de todos los mensajes DHCP capturados se encuentra la seccion de opciones las caules se les
asigna un valor presentes en la siguiente tabla

A continuacion se pueden comprobar los valores los cuales varian dependiendo si es un mensaje
discover,offer, request , etc
8

Como podemos ver los valores coinciden con la tabla presentada anteriormente por ejemplo el valor del
DHCP offer tiene un valor de 2 una longitud de 1 y su tipo es el 53 es decir todos los datos están correctos
tal como los de la tabla.