udp, dhcp en dns
benodigdheden: wireshark
DHCP: staat voor dynamic host configuration protocol. Het dient om automatisch een ip-configuratie (address/mask/gateway/dns) te verlenen aan een client.
DNS: staat voor Domain Name Server (of service (of system)). Deze service vertaalt URL’s in IP-addressen (of omgekeerd).
UDP: staat voor User Datagram Protocol. Dit protocol heeft niet veel om het lijf. Het zit tussen IP en de applicatieprotocollen in. Het houdt zich niet alleen bezig met multiplexing aan de hand van poortnummers, en error detection via een checksum.
We gaan in dit labo de application protocollen DHCP en DNS bekijken, die beide gebruik maken van UDP.
- Je netwerkkaart staat meestal reeds op DHCP
- Start WireShark
- gebruik een wireshark capture filter:
(udp port 67) or (udp port 68)
- start de wireshark capture, en tik vervolgens aan de command prompt
c:\> ipconfig /release
... noteer wat je ziet (poortnummers en DHCP dialoog) in wireshark.
- (je moet de capture niet onderbreken) ... tik daarna
c:\> ipconfig /renew
en noteer opnieuw wat er in wireshark op scherm komt.
Zie je een volledige discover / offer / request /ack zoals in de boeken?
- sluit wireshark
- staat je machine nog in bridged?
kijk na of je cia.gov kan pingen.
Zie je ook het ip-adres van deze server?
- Kijk met ipconfig naar je huidig ip-adres;
- start daarna opnieuw wireshark; dit keer met capture filter
host <your ip>
- Doe daarna het volgende:
c:\> ping www.vrt.be
Bekijk je capture.
Hoeveel frames zijn er?
Zie je DNS pakketten?
Bovenop welk protocol zit DNS?
Noteer het poort number.
- Tik vervolgens:
c:\> nslookup www.bbc.co.uk
Wat zie je op je terminal? Schrijf op.
Kun je dit ook capturen met Wireshark?
Wat zie je? Hoeveel pakketten, welke?
- stop wireshark
- tenslotte (zonder wireshark) -- gebruik de CLI van
nslookupen probeer het volgende ...c:\> nslookup > set type=MX > linux800.be > exit