jueves, 13 de diciembre de 2012

Captura de tráfico DHCP con el Wireshark

Ejemplo de Captura de paquetes DHCP con el Wireshark utilizando servidores windows server 2008 R2, Ubuntu Desktop y clientes windows y linux.
El Wireshark es un analizador de protocolos muy conocido y básico en formación para entender como son todos los paquetes que van por la red.
En este caso nos conformamos con el DHCP.


En este video se ve perfectamente el proceso de captura de todos los paquetes DHCP utilizando el filtro BOOTP y capturando los paquetes DHCPDiscover, DHCPOffer, DHCPRequest, DHCPACK.

Este proceso queda bastante explicado en la siguiente imagen.
Hay que tener en cuenta que como es IPv4 casi todo el proceso se hace mediante paquetes broadcast a la red y por lo tanto escuchados por "TODOS" los equipos de la red.


Además de ver donde están los datos de las concesiones y las capas OSI/TCP/IP desde la capa física, la capa de enlace de datos, la capa de red, la capa de transporte y el resto de las capas.


En la siguiente imagen se ve un ejemplo del archivo de log de un Ubuntu en el que se muestra también todo el proceso de obtención de IP para ese cliente.


Un saludo, espero que os sea útil.