dhcp detail
2013-08-14动态主机设置协定(Dynamic Host Configuration Protocol,DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。
1、DHCP使用UDP协议工作,统一使用两个IANA分配的端口作为BOOTP:服务器端使用67/udp,客户端使用68/udp。
2、DHCP运行分为四个基本过程,分别为请求IP租约、提供IP租约、选择IP租约和确认IP租约。
3、客户在获得了一个IP地址以后,就可以发送一个ARP请求来避免由于DHCP服务器地址池重叠而引发的IP冲突。
4、客户端向DHCP服务器发送一个请求以释放DHCP资源,并注销其IP地址。
5、DHCP客户端首次获取IP地址(客户端只接收第一个OFFER报文);
6、DHCP客户端更新租约;
有效期50%时客户机请求续约,即询问是否可以继续使用分到的IP地址,服务器回应ACK则续约成功,回应NAK则重新发起申请过程;若服务器不回应则在87.5%时再请求续约一次。
7、客户端重启后
重启后不进行DISCOVER的申请,而是直接发送REQUEST报文给服务器。
8、DHCP服务器工作过程:
1) 建立和维护地址池;
2) 给客户端分配一个可用的IP地址;
3) 提供扩展的网络配置信息;
4) 处理客户端发送来的DHCP报文;
5) 为客户端处理延长租期的请求;
6) 设定或释放保留地址;
7) 探测分配IP地址的活动情况;
8) 配置相关网络参数以告知客户端。
9、DHCP面临的攻击类型:
a. DHCP服务欺骗攻击;
b. ARP中间人攻击;
c. IP/MAC欺骗攻击;
d. DHCP报文洪泛攻击。
10、参考:
http://ce.sysu.edu.cn/hope/Item.aspx?id=78110
http://zh.wikipedia.org/wiki/DHCP
http://www.dhcpserver.de/