CS/네트워크

와이어샤크로 DHCP 패킷 캡쳐하기

alpacadabra 2023. 3. 14. 00:38

*이 글은 위키의 내용을 참고하여 작성하였습니다

 

Wireshark/DHCP - Wikiversity

Wireshark is a free and open source packet analyzer used for network troubleshooting and analysis. These activities will show you how to use Wireshark to capture and analyze Dynamic Host Configuration Protocol (DHCP) traffic. To prepare for this activity:

en.wikiversity.org

 

언제 한번 와이어샤크를 써봐야겠다 하고 벼르고 있었는데, 마침 DHCP에 대한 호기심이 생겨서 와이어샤크를 설치하게 되었다.

와이어샤크에 대해서는 익히 들어왔지만 실사용은 처음이므로 위키의 지시에 따라 차근차근 패킷을 캡쳐해보았다.

 

1. 필터에 DHCP를 입력하고 엔터키를 누른다.

 

아직 아무것도 표시되지 않는다

 

2. cmd에 ipconfig /renew 를 입력하면 DHCP 갱신을 시도한다.

 

갱신은 Request와 ACK의 두 과정으로 이루어지며, 브로드캐스트가 아닌 유니캐스트로 송수신된다

 

3. ipconfig /release 를 입력하면 ip가 반환되고 인터넷 연결이 중단된다.

 

Release 패킷을 통해 DHCP 서버에 ip를 반환하였다

 

4. 다시 한번 ipconfig /renew 를 입력하면, 아까와는 다르게 할당받은 ip가 없으므로 갱신이 아닌 임대를 시도한다.

 

DHCP 임대는 다들 알고있는 4개의 과정으로 이루어지며, 모두 브로드캐스팅으로 진행된다

 

위의 과정을 모두 거치면 총 7개의 패킷이 캡쳐될 것이다.

각 패킷을 클릭하면 왼쪽 아래에 헤더 정보가 표시되므로 한번쯤 읽어보는 것도 좋을 듯하다.