---恢復內容開始---
## DHCPDHCP(Dynamic Host Configuration Protocol)是一個用於主機動態獲取IP地址的配置解 析,使用UDP報文傳送,端口號為67何68。
DHCP使用了租約的概念,或稱為計算機IP地址的有效期。租用時間是不定的,主要取決於用 戶在某地連接Internet需要多久,這對於教育行業和其它用戶頻繁改變的環境是很實用的。通 過較短的租期,DHCP能夠在一個計算機比可用IP地址多的環境中動態地重新配置網絡。 DHCP支持為計算機分配靜態地址,如需要永久性IP地址的Web服務器。
DHCP服務器分配IP的過程:
1.DHCP客戶端發送DHCP Discover消息,廣播,請求分配IP
2.DHCP 服務器提供DHCP Offer消息,回應,表示可提供IP
3.DHCP客戶端發送DHCP Request消息,選定一個服務器,並請求IP租用
4.DHCP服務器發送ACK消息,確認地址租用給客戶端
Wireshark分析
Wireshark過濾命令:bootp
BOOTP(Bootstrap Protocol,引導程序協議)是一種引導協議,基於IP/UDP協議,也稱自舉協議,是DHCP協議的前身。BOOTP用於無盤工作站的局域網中,可以讓無盤工作站從一個中心[服務器]上獲得IP地址。
技巧:
1.采用斷開網絡再連接
2.輸入ipconfig/release斷開連接,輸入ipconfig/renew重連Wireshark 抓包對DHCPIP分配過程進行分析:
1.DHCP客戶端以廣播的形式發送Discover 請求IP租用
2.范圍內的DHCP服務器接收到discover 請求后,會向客戶端發出DHCP Offer 報文作為回應,該報文包含該DHCP服務器可向DHCP客戶端提供的IP地址以及該DHCP服務器自己的IP地址信息
3.DHCP客戶端會選擇最先接收到的DHCP Offer進行處理,並以廣播的形式發送DHCP Request 報文,該報文會加入對應DHCP服務器的地址以及所需要的IP
4.DHCP服務器接收到DHCPRequest報文后,會判斷報文中的服務器IP是否與自己相同。
如果不同,不做任何處理,只清除相應的IP分配記錄;如果相同,服務器會向客戶端發送ACK報文,確認可以使用,並且附上相應的租期。
在這里有得人遇到的是回應報文是廣播,有的是單播,在此做下說明
1.DHCP服務器回應報文的方式與DHCP服務器本身無關
詳見https://blog.csdn.net/weixin_40249907/article/details/79034522
5.DHCP客戶端接收到ACK信息后,會檢查該IP是否能夠使用,如果可以就直接使用該IP並使用租期自動啟用延續過程。如果發現IP已被使用,則發送DHCP Decline報文告知服務器禁用該IP然后重新發起Discover。
6.當租期不到1/2左右時候,如果還要繼續使用該IP,客戶端會自動向服務器發起續租請求報文Request 報文,服務器會向客戶端發送ACK報文確認。
---恢復內容結束---