最新全套网络安全入门到精通版教程+配套资料-1(渗透测试/系统入侵/安全运营/安
2023-06-08 15:10 作者:Flyingfish93 | 我要投稿

DHCP原理分析
PC向dhcp服务器请求IP地址的报文如下:
四个步骤
1.PC请求(DHCP Discover )---2.DHCP服务器回复(DHCP offer )--- 3.PC请求(DHCP Request )—4.DHCP服务器回复(DHCP Ack )

具体分析如下:
1.PC请求(DHCP Discover ),这是一个广播,使用UDP报文协议,注意源IP地址和目标IP地址都不知道,因为PC不知道

2.DHCP服务器回复(DHCP offer ):这是一个单播,里面包含PC的mac地址,分配好的IP地址,DNS地址
3.PC请求(DHCP Request )
这是一个广播,当网络中出现多个DHCP服务器备份时,当PC请求IP分配报文时,dhcp服务器都会响应从而分配地址,这时候就需要PC在第一时间接收到分配好的IP地址后发出DHCP Request广播报文,用来回复所有DHCP服务器,表示自己已经收到IP地址,请求其他DHCP服务器不需要再分配IP地址了。哪个DHCP服务器先分配地址给PC,PC就使用哪个DHCP服务器分配的ip地址。
这个报文里包含了分配给PC IP地址的DHCP服务器IP地址,如果没有步骤3和4,那么多个DHCP服务器都给PC分配地址,比如DHCP1分配了IP地址给PC并且被PC使用,如果PC不回复广播报文,那么DHCP2会认为分配的IP地址被PC用了,就会在地址池里把刚刚发出去的地址标记成已用,且是给这个PC,就会造成地址浪费,且形成地址攻击。
4.DHCP服务器回复(DHCP Ack )
这是一个单播,DHCP服务器回复表示确实PC采用了自己的IP地址,那就不会给其他PC使用该地址了。