12-DHCP
最后更新于
最后更新于
用途:动态分配IP地址
服务:IP地址、子网掩码、默认网关、DNS服务器
局域网协议
基于UDP
发现阶段:Client 不知道 Server 的地址,因此广播 DHCP Discover 包
响应阶段:Server 收到 DHCP Discover 包后,向Client单播 DHCP Offer 包,包含 IP 地址、子网掩码、租约时间等信息
选择阶段:Client 收到 DHCP Offer 包后,选择一个 Server,广播 DHCP Request 包
租约确认:Server 收到 DHCP Request 包后, 单播DHCP Ack 包,确认租约,若出错则发送 DHCP Nak 包
租期续约:Client 在租期中,向提供 IP 地址的 Server DHCP Request 包,收到 Server 的 DHCP Ack 包后更新配置
租期释放:Client 在租期中,向提供 IP 地址的 Server发送 DHCP Release 包,Server 收到后释放 IP 地址
欺骗:伪造 DHCP Server,抢先回答,向 Client 发送虚假 IP 地址,进而导致数据窃听
实际应用的网络中采用 DHCP 中继,使得本网络的非授权 DHCP Server 快于其他网络的授权 DHCP Server,导致 DHCP 欺骗更容易完成
防范措施:DHCP Snooping,使用 DHCP Snooping 绑定表过滤不可信的信息