Wireshark笔记-DHCP流程与数据包解析

背景

DHCP从大学上网络课时就开始知道了，当时只知道，能让计算机上网，要不就静态配IP，要不就DHCP获取，就能上网。

2021年时，毕业好几年了，想学习下网络知识，就准备考一个软考网工。按要求了解了DHCP的4个交互过程。

今天（2025年），准备把这4个交互过程使用Wirshark抓取出来，分析下。

知识点

DHCP 全称动态主机配置协议（Dynamic Host Configuration Protocol），是一种网络管理协议。它能自动为接入网络的设备（如手机、电脑）分配 IP 地址、子网掩码、网关、DNS 服务器等关键网络参数，无需手动配置。

设备接入时会向 DHCP 服务器发送请求，服务器根据规则分配地址并设定租期，租期到后可续租或重新分配，有效避免 IP 冲突，简化网络运维，是局域网和广域网中保障设备联网的核心协议。

下面再给出2021年4月11号，做的笔记

这个比较重要，看看Wireshark是不是按照这个逻辑走的。

DHCP客户端与DHCP服务端交互过程

① DHCP客户端会发起DHCPDiscover广播消息，向所有DHCP服务器请求IP地址租约，此时源IP地址为0.0.0.0，广播地址为255.255.255.255，请求数据包会客户端的MAC和计算机名。

② 所有接收到DHCPDiscover广播包的服务器，会检测自己的配置，如果富余的IP地址，则DHCP服务器发起DHCPOffer广播消息来应答DHCP客户端，如果有多个DHCP服务器给予此DHCP客户端DHCPOffer消息，则DHCP客户端接收第一个DHCPOffer消息中的IP地址。

③ 当DHCP客户端收到DHCP服务器的租约时，它将发起DHCPRequest广播消息，告诉所有DHCP服务器自己已经做出选择，接受了某个DHCP服务器的租约。在此DHCPRequest广播消息中包含了DHCP服务端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等，所有其他的DHCP服务器收到其广播包后，收回它们以此DHCP客户端所保留的IP地址租约。此时由于没有得到DHCP服务器确认，DHCP客户端仍然不能使用租约中提供的IP地址，所以在此数据包中仍然使用0.0.0.0作为源IP地址，广播地址255.255.255.255作为目的地址。

④ 提供的租约被接受的DHCP服务器在接收到DHCP客户端发起的DHCPRequest广播消息后，会发送DHCPAck广播消息进行最后的确认，在这个消息中同样包含了租约期限及其他TCP/IP选项信息。