使用wireshark抓包工具，对DHCP、HTTP、DNS的数据包进行分析-

DHCP 动 态 主 机 配 置 协 议 （ Dynamic Host Configuration Protocol）

1、DHCP包头

操作代码 OpCode：DHCP 请求或者 DHCP 回复

硬件类型 Hardware Type：10MB 以太网、IEEE802、ATM 等

硬件长度 Hardware Length：硬件地址长度

跳数 Hops：中继代理用来帮助寻找 DHCP 服务器

事务 ID：用来匹配请求和响应的一个随机数

消耗时间 Seconds Elasped：客户端首次向服务器发出请求后的时间

标记 Flags：客户端能够接受的流量类型（单播、广播以及其他）

你的 IP：服务器为客户端提供的 IP

2、数据包分析

discover

offer

request

ack

3、租约内续约

当一个拥有了 IP 的客户端在租约内重新启动，需要进行一次精简版的 DORA 过程来重新认领它的 IP，只需要完成请求和确认后两步就可以了。

DNS域名系统 （Domain Name System）

1、DNS包头

QR：查询/.响应 Query/Response，指明数据包是查询还是响应

AA：权威应答 Authoritative Answer，表示由域内权威域名服务器发出的

TC：截断 Truncation，指明响应太长，无法装入数据包而被截断

RD：期望递归 Recursion Desired，表示客户端在目标服务器不含请求信息时要求递归查询

RA：可用递归 Recursion Available，表示域名服务器支持递归查询

Z：保留

2、数据包分析

3、DNS问题类型

4、DNS 递归

客户端捕获的 DNS 数据包：

内部 DNS 服务器 102 设置了期望递归查询：

服务器端捕获的 DNS 数据包：