DHCP-debugging: Porovnání verzí

Z Wiki UnArt Slavičín
Skočit na navigaciSkočit na vyhledávání
(Nová stránka: Pokud chceme debugovat DHCP, musíte zajistit, aby na počítač, na kterém poběží tshark/tethereal nebo Packetyzer, dostával všechny packety, jako DHCP server. Pokud je DHCP...)
 
Bez shrnutí editace
Řádek 6: Řádek 6:


  tshark -i eth1 udp portrange 67-68
  tshark -i eth1 udp portrange 67-68
Vysvětlení options:
"-i eth1" = zachytáváme na eth1
"udp" = zajímá nás pouze protokol UDP (po kterém DHCP komunikuje)
"portrange 67-68" - DHCP server naslouchá na portu 67, odpovědi posílá na port 68


Pro jednu úspěšnou DHCP transakci by měl být výstup tohoto příkazu následující:
Pro jednu úspěšnou DHCP transakci by měl být výstup tohoto příkazu následující:


   Čas    |IP zdroje | IP cíle       |prot.|typ transakce| ID Transakce  
   (Čas    |IP zdroje | IP cíle     |prot.|typ transakce| ID Transakce)
   0.000000 0.0.0.0 -> 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xd72d50af
   0.000000 0.0.0.0 -> 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xd72d50af
   0.001191 10.143.100.1 -> 255.255.255.255 DHCP DHCP Offer    - Transaction ID 0xd72d50af
   0.001191 10.143.100.1 -> 255.255.255.255 DHCP DHCP Offer    - Transaction ID 0xd72d50af
   0.002441 10.143.100.44 -> 255.255.255.255 DHCP DHCP Request  - Transaction ID 0xd72d50af
   0.002441 10.143.100.44 -> 255.255.255.255 DHCP DHCP Request  - Transaction ID 0xd72d50af
   0.003178 10.143.100.1 -> 255.255.255.255 DHCP DHCP ACK      - Transaction ID 0xd72d50af
   0.003178 10.143.100.1 -> 255.255.255.255 DHCP DHCP ACK      - Transaction ID 0xd72d50af
Všimněte si následujících detailů:
#transakce: klient bez IP adresy (IP=0.0.0.0) posílá broadcast (IP=255.255.255.255), jehož účelem je objevit DHCP server
#transakce: DHCP server 10.143.100.1 nabízí broadcastem (IP cíle = 255.255.255.255) novou IP adresu, unicast zatím nelze, protože klient ještě nemá IP
#transakce:
Pokud ale nastanou problémy, jednoduchý výpis jako výše nebude stačit - budeme potřebovat detaily. Spustíme proto tshark s parametrem -V:
tshark -lVi eth1 udp portrange 67-68 | less
Vysvětlení:
*"-V" znamená "verbose" - tiskni detaily packetů
*"-l" znamená spláchni výstupní buffer po každém vytisklém řádku
*" | less" znamená posílej výstup rourou příkazu less, který umožnuje stránkovat a vyhledávat ve výstupu
Dostaneme např. následující výpis (pro přehlednost vynechám nepodstatné řádky):
'''Frame 2 (342 bytes on wire, 342 bytes captured)'''
...
    [Protocols in frame: eth:ip:udp:bootp]
Ethernet II, Src: Vmware_5e:20:9c (00:0c:29:5e:20:9c), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination: Broadcast (ff:ff:ff:ff:ff:ff)
        Address: Broadcast (ff:ff:ff:ff:ff:ff)
        .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
        .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
    Source: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
        Address: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
    Type: IP (0x0800)
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
    Version: 4
    Header length: 20 bytes
...
    Protocol: UDP (0x11)
    Source: 0.0.0.0 (0.0.0.0)
    Destination: 255.255.255.255 (255.255.255.255)
User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
  ...
Bootstrap Protocol
    Message type: Boot Request (1)
...
    Transaction ID: 0x9d05a0c1
    Seconds elapsed: 0
    Bootp flags: 0x8000 (Broadcast)
        1... .... .... .... = Broadcast flag: Broadcast
        .000 0000 0000 0000 = Reserved flags: 0x0000
    Client IP address: 0.0.0.0 (0.0.0.0)
    Your (client) IP address: 0.0.0.0 (0.0.0.0)
    Next server IP address: 0.0.0.0 (0.0.0.0)
    Relay agent IP address: 0.0.0.0 (0.0.0.0)
    Client MAC address: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
    Server host name not given
    Boot file name not given
    Magic cookie: (OK)
    Option: (t=53,l=1) DHCP Message Type = DHCP Discover
        Option: (53) DHCP Message Type
        Length: 1
        Value: 01
    Option: (t=61,l=7) Client identifier
        Option: (61) Client identifier
        Length: 7
        Value: 01000C295E209C
        Hardware type: Ethernet
        Client MAC address: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
    Option: (t=55,l=4) Parameter Request List
        Option: (55) Parameter Request List
        Length: 4
        Value: 0103062A
        1 = Subnet Mask
        3 = Router
        6 = Domain Name Server
        42 = Network Time Protocol Servers
    Option: (t=12,l=19) Host Name = "Router WiFi Sabatec"
        Option: (12) Host Name
        Length: 19
        Value: 526F7574657220576946692053616261746563
    End Option
    Padding

Verze z 30. 3. 2008, 15:30

Pokud chceme debugovat DHCP, musíte zajistit, aby na počítač, na kterém poběží tshark/tethereal nebo Packetyzer, dostával všechny packety, jako DHCP server.

Pokud je DHCP server Linux, je to snadné - spustíte tshark přímo na něm. Pokud je to Mikrotik, můžete si z něj nechat přeposílat všechny packety na stroj, na kterém poběží tshark.

Pro analýzu komunikace DHCP klient-server stačí spustit následující příkaz: 

tshark -i eth1 udp portrange 67-68

Vysvětlení options: "-i eth1" = zachytáváme na eth1 "udp" = zajímá nás pouze protokol UDP (po kterém DHCP komunikuje) "portrange 67-68" - DHCP server naslouchá na portu 67, odpovědi posílá na port 68

Pro jednu úspěšnou DHCP transakci by měl být výstup tohoto příkazu následující: 

 (Čas     |IP zdroje | IP cíle     |prot.|typ transakce| ID Transakce) 
 0.000000 0.0.0.0 -> 255.255.255.255 DHCP DHCP Discover - Transaction ID 0xd72d50af
 0.001191 10.143.100.1 -> 255.255.255.255 DHCP DHCP Offer    - Transaction ID 0xd72d50af
 0.002441 10.143.100.44 -> 255.255.255.255 DHCP DHCP Request  - Transaction ID 0xd72d50af
 0.003178 10.143.100.1 -> 255.255.255.255 DHCP DHCP ACK      - Transaction ID 0xd72d50af


Všimněte si následujících detailů:

  1. transakce: klient bez IP adresy (IP=0.0.0.0) posílá broadcast (IP=255.255.255.255), jehož účelem je objevit DHCP server
  2. transakce: DHCP server 10.143.100.1 nabízí broadcastem (IP cíle = 255.255.255.255) novou IP adresu, unicast zatím nelze, protože klient ještě nemá IP
  3. transakce:


Pokud ale nastanou problémy, jednoduchý výpis jako výše nebude stačit - budeme potřebovat detaily. Spustíme proto tshark s parametrem -V: 

tshark -lVi eth1 udp portrange 67-68 | less

Vysvětlení:

  • "-V" znamená "verbose" - tiskni detaily packetů
  • "-l" znamená spláchni výstupní buffer po každém vytisklém řádku
  • " | less" znamená posílej výstup rourou příkazu less, který umožnuje stránkovat a vyhledávat ve výstupu


Dostaneme např. následující výpis (pro přehlednost vynechám nepodstatné řádky): 

Frame 2 (342 bytes on wire, 342 bytes captured)
...
   [Protocols in frame: eth:ip:udp:bootp]
Ethernet II, Src: Vmware_5e:20:9c (00:0c:29:5e:20:9c), Dst: Broadcast (ff:ff:ff:ff:ff:ff)
   Destination: Broadcast (ff:ff:ff:ff:ff:ff)
       Address: Broadcast (ff:ff:ff:ff:ff:ff)
       .... ...1 .... .... .... .... = IG bit: Group address (multicast/broadcast)
       .... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default)
   Source: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
       Address: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
       .... ...0 .... .... .... .... = IG bit: Individual address (unicast)
       .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)
   Type: IP (0x0800)
Internet Protocol, Src: 0.0.0.0 (0.0.0.0), Dst: 255.255.255.255 (255.255.255.255)
   Version: 4
   Header length: 20 bytes
...
   Protocol: UDP (0x11)
   Source: 0.0.0.0 (0.0.0.0)
   Destination: 255.255.255.255 (255.255.255.255)

User Datagram Protocol, Src Port: bootpc (68), Dst Port: bootps (67)
 ...
Bootstrap Protocol
   Message type: Boot Request (1)
...
   Transaction ID: 0x9d05a0c1
   Seconds elapsed: 0
   Bootp flags: 0x8000 (Broadcast)
       1... .... .... .... = Broadcast flag: Broadcast
       .000 0000 0000 0000 = Reserved flags: 0x0000
   Client IP address: 0.0.0.0 (0.0.0.0)
   Your (client) IP address: 0.0.0.0 (0.0.0.0)
   Next server IP address: 0.0.0.0 (0.0.0.0)
   Relay agent IP address: 0.0.0.0 (0.0.0.0)
   Client MAC address: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
   Server host name not given
   Boot file name not given
   Magic cookie: (OK)
   Option: (t=53,l=1) DHCP Message Type = DHCP Discover
       Option: (53) DHCP Message Type
       Length: 1
       Value: 01
   Option: (t=61,l=7) Client identifier
       Option: (61) Client identifier
       Length: 7
       Value: 01000C295E209C
       Hardware type: Ethernet
       Client MAC address: Vmware_5e:20:9c (00:0c:29:5e:20:9c)
   Option: (t=55,l=4) Parameter Request List
       Option: (55) Parameter Request List
       Length: 4
       Value: 0103062A
       1 = Subnet Mask
       3 = Router
       6 = Domain Name Server
       42 = Network Time Protocol Servers
   Option: (t=12,l=19) Host Name = "Router WiFi Sabatec"
       Option: (12) Host Name
       Length: 19
       Value: 526F7574657220576946692053616261746563
   End Option
   Padding
Citováno z „https://wiki.slavicin.unart.cz/index.php?title=DHCP-debugging&oldid=527