Blog Wireshark Lab0 (Intro) Wireshark Lab1 (HTTP) Wireshark Lab10 (SSL) Wireshark Lab2 (DNS) Wireshark Lab3 (UDP) Wireshark Lab4 (TCP) Wireshark Lab5 (IP) Wireshark Lab6 (DHCP) Wireshark Lab7 (ICMP) Wireshark Lab8 (Ethernet and ARP) Wireshark Lab9 (802.11) Wireshark Lab6 (DHCP) 1. Are DHCP messages sent over UDP or TCP? Answer: แบบ UDP 2. Draw a timing datagram illustrating the sequence of the first four-packet Discover/Offer/Request/ACK DHCP exchange between the client and server. For each packet, indicated the source and destination port numbers. Are the port numbers the same as in the example given in this lab assignment? Answer: Client ส่ง DHCP message ไปให ้ DHCP server ผ่านทาง port 67 DHCP server ส่ง DHCP message ไปให ้ Client ผ่านทาง port 68 3. What is the link-layer (e.g., Ethernet) address of your host? Answer: Link-layer address หรือ MAC-address ของ host คือ 00:12:f0:04:73:42 4. What values in the DHCP discover message differentiate this message from the DHCP request message? Answer: ค่า Option field ใน DHCP ของ Discover และ Request บางค่าแตกต่างกัน 5. What is the value of the Transaction-ID in each of the first four (Discover/Offer/Request/ACK) DHCP messages? What are the values of the Transaction-ID in the second set (Request/ACK) set of DHCP messages? What is the purpose of the Transaction-ID field? Answer: ชุดที่ 1 มี Transaction ID : 0xe102216f ชุดที่ 2 มี Transaction ID : 0xa158fdeb ่ ขึน Transaction ID เป็ นตัวเลขทีถ ่ ก ู สุม ้ โดย Client มีจุดประสงค์เพือ ่ ให ้ Client และ DHCP server ระบุได ้ว่า DHCP message ทีไ่ ด ้ส่ง และรับอยูน ่ ัน ้ มีความเกีย ่ วข ้องกันหรือไม่ ซึง่ ในการส่ง DHCP discover message จาก Client นัน ้ จะใช ้ IP 0.0.0.0 ้ ดังนัน เนือ ่ งจาก Client ไม่สามารถระบุ IP address ของตัวเองได ้จนกว่ากระบวนการส่ง message ทัง้ 4 จะเสร็จสิน ้ เมือ ่ DHCP server ได ้รับ message และทาการตอบ DHCP message กลับ จึงต ้อง broadcast หรือกระจาย DHCP message ไปทุกๆ Client โดยกาหนด IP address ปลายทางเป็ น 255.255.255.255 เพราะเหตุนี้ Client ทุกตัวก็จะได ้รับ DHCP message เหมือนกัน แต่ Client จะสามารถแยกแยะได ้ว่าเกีย ่ วข ้องกับตัวเองหรือไม่โดยดูได ้จาก Transaction ID นั่นเอง 6. A host uses DHCP to obtain an IP address, among other things. But a host’s IP address is not confirmed until the end of the four-message exchange! If the IP address is not set until the end of the four-message exchange, then what values are used in the IP datagrams in the four-message exchange? For each of the four DHCP messages (Discover/Offer/Request/ACK DHCP), indicate the source and destination IP addresses that are carried in the encapsulating IP datagram. Answer: Source IP address: 0.0.0.0 เป็ น special address ทีม ่ ค ี วามหมายว่า “This host” Destination IP address: 255.255.255.255 เป็ น broadcast IP address 7. What is the IP address of your DHCP server? Answer: 192.168.1.5 8. What IP address is the DHCP server offering to your host in the DHCP Offer message? Indicate which DHCP message contains the offered DHCP address. Answer: Ip Address: 192.168.1.119 9. In the example screenshot in this assignment, there is no relay agent between the host and the DHCP server. What values in the trace indicate the absence of a relay agent? Is there a relay agent in your experiment? If so what is the IP address of the agent? Answer: Relay Agent ทาหน ้าทีเ่ ป็ นผู ้ส่ง DHCP Request ของ Client ข ้ามไปให ้ DHCP Server ทีอ ่ ยูต ่ า่ ง Subnet กัน และเมือ ่ ได ้รับหมายเลข IP Address จาก DHCP Server มาแล ้ว จะส่งกลับไปให ้Client ใน Subnet ทีถ ่ ก ู ต ้อง ในการทดลองนี้ ไม่ม ี Relay agent เนือ ่ งจาก IP address เป็ น 0.0.0.0 10. Explain the purpose of the router and subnet mask lines in the DHCP offer message. Answer: Subnet mask เป็ นตัวทีใ่ ช ้ระบุวา่ Host อยูใ่ น subnet หรือ network ย่อยไหน Router option จะบอก IP address ของ Router ที่ Client จะใช ้ใน Network นี้ 11. In the example screenshots in this assignment, the host requests the offered IP address in the DHCP Request message. What happens in your own experiment? Answer: Host มีการร ้องขอ IP address ใน DHCP Request message เช่นกัน 12. Explain the purpose of the lease time. How long is the lease time in your experiment? Answer: Lease time คือระยะเวลาทีบ ่ อกอายุของ IP address ว่าสามารถใช ้ได ้ถึงเมือ ่ ไร เมือ ่ หมดเวลาแล ้ว Host จะต ้องคืน IP address นัน ้ ให ้กับ DHCP server แต่ถ ้า Host ต ้องการใช ้ IP address นานกว่าเวลาทีก ่ าหนด DHCP server จะมีกลไกหนึง่ ทีช ่ ว่ ยให ้ Host สามารถขอ IP address เดิมได ้ จากการทดลอง มี lease time เป็ น 1 วัน 13. What is the purpose of the DHCP release message? Does the DHCP server issue an acknowledgment of receipt of the client’s DHCP request? What would happen if the client’s DHCP release message is lost? Answer: DHCP Release message มีจุดประสงค์เพือ ่ บอกให ้ DHCP server รู ้ว่า Client ได ้ใช ้ IP address นีเ่ สร็จแล ้ว ต ้องการคืน IP address ให ้กับ DHCP server เมือ ่ DHCP server ได ้รับ DHCP Release message จาก Client แล ้ว DHCP server จะทาการบันทึกไว ้ว่าหมาย IP address นีว้ า่ งแล ้ว สามารถนาไปกาหนดให ้ Client ทีม ่ ก ี าร request มาได ้ เมือ ่ DHCP server ได ้รับ DHCP release message แล ้วจะไม่มก ี ารตอบ ACK กลับ ถ ้า DHCP release message เกิดสูญหาย IP address นัน ้ ก็จะถูกจองไว ้จนกว่าจะหมดเวลา lease time 14. Clear the bootp filter from your Wireshark window. Were any ARP packets sent or received during the DHCP packet-exchange period? If so, explain the purpose of those ARP packets. Answer: (Address Resolution Protocol) เป็ นโปรโตคอลสาหรับการจับคู่ (map) ระหว่าง Internet Protocol address ่ ของ Media Access (IP address) กับตาแหน่งของอุปกรณ์ในระบบเครือข่าย (การระบุตาแหน่งของอุปกรณ์รู ้จักในชือ Control หรือ MAC address) เนือ ่ งจากในการส่ง IP datagram นอกจากจะต ้องระบุ IP address ของฝั่ งรับแล ้ว ยังต ้องระบุ MAC address ด ้วย ถ ้าเปรียบเทียบแล ้ว ARP จะทางานคล ้ายกับ DNS แต่ตา่ งกันตรงที่ ARP ใช ้ IP address ในการค ้นหา MAC address ส่วน DNS ใช ้ hostname ในการค ้นหา IP address และ ARP จะใช ้ในการค ้นหา MAC address ใน subnet เดียวกันเท่านัน ้ แต่ DNS จะใช ้ในการค ้นหา IP address ใน Internet ทัง้ หมด สาหรับ Lab DHCP ก็จบลงเพียงเท่านีน ้ ะครับบางข ้อผมก็ไม่แน่ใจว่าถูกหรือผิด ยังไงก็ชว่ ย comment คาตอบทีถ ่ ก ู มาด ้วยนะครับขอบคุณครับ � Return Home Proudly powered by WordPress (1.5). The current theme is based on Kubrick and is called Crop Circles (1.5). These pages validate in XHTML and CSS minus plugins. By the way, 31 aliens landed in your backyard 0.140 seconds ago. Powered by WordPress MU.