1.dhcp服务器
1.DHCP 自动分配ip地址
地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68
2.dhcp优点
减少工作量,避免ip地址冲突,提高ip地址利用率
3.DHCP原理
第一步:搜索阶段
发送discover广播包
当DHCP客户端第一次登录网络的时候,计算机发现本机上没有任何IP地址设定,将以广播方式发送DHCP discover发现信息来寻找DHCP服务器,即向255.255.255.255发送特定的广播信息。网络上每一台安装了TCP/IP协议的主机都会接收这个广播信息,但只有DHCP服务器才会做出响应。(DHCP DISCOVER)
第二步:提供阶段 服务器响应 发送offer广播包
发送一个ip回给客户机
在网络中接收到DHCP discover发现信息的DHCP服务器就会做出响应,它从尚未分配的IP地址池中挑选一个分配给DHCP客户机,向DHCP客户机发送一个包含分配的IP地址和其他设置的DHCP offer提供信息。因为此时客户端还没有IP,所以返回信息也是以广播的方式返回的。(DHCP OFFER)
无子网掩码,网关等参数
第三步:选择阶段 发送request请求
DHCP客户端接受到DHCP offer提供信息之后,选择第一个接收到的提供信息,然后以广播的方式回答一个DHCP request请求信息,该信息包含向它所选定的DHCP服务器请求IP地址的内容。(DHCP REQUEST)
第四步:确认阶段
向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack
当DHCP服务器收到DHCP客户端回答的DHCP request请求信息之后,便**向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCP ack确认信息(ip,子网掩码,网关),**确认租约,并指定租约时长。告诉DHCP客户端可以使用它提供的IP地址。然后,DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除了DHCP客户机选中的DHCP服务器外,其他的DHCP服务器将收回曾经提供的IP地址。(DHCP ACK)
4.DHCP续约
-
DHCP客户机会在租期过去50%的时候,直接向为其提供IP地址的DHCP服务器发送DHCP REQUEST消息包;如果客户机接收到该服务器回应的DHCP ACK消息包,客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成。如果没有收到该服务器的回复,则客户机继续使用现有的IP地址,因为当前租期还有50%
-
如果在租期过去50%的时候没有更新,则DHCP客户机将在租期过去87.5%的时候再次向为其提供IP地址的DHCP服务器联系;如果还不成功,到租约的100%时候,DHCP客户机必须放弃这个IP地址,重新申请
-
如果此时并没有DHCP可用,DHCP客户机会使用169.254.0.0/16中随机一个地址,这属于全球统一无效地址,用于临时内网通信,并且每隔5min在进行尝试
2.如何部署dhcp服务
准备工作:
- 1台2008server 用于部署dhcp服务器
- 1台win7 测试是否可以dhcp自动分配
1.将两台机器划分lan区
发现分配了临时网络
两台机器可临时通信
在同一个子网中才可通信
2.测试不同子网是否可以通信
两个子网
192.168.20.128/27
192.168.20.160/27
win7配置
server2008 ip配置
结论: 相同网段 不同子网不通
相同网段可通信
3.部署dhcp服务
1.配置2008ip地址
2.添加角色
3.选择dhcp服务器
勾选dhcp服务器
4.配置dns服务器
5.添加ip地址池(ip地址范围)
6.禁用dhcp ipv6
因为此实验用不到ipv6 所以不选择
7.将win7更改为 自动获取ip地址
测试是否可以分配到地址
dhcp如何保留固定分配地址
1.保留ip地址
2.保留的主机mac地址
3.dhcp地址池耗尽攻击
1.将kali 划分到与2008一样的lan区
2.使用yersinia工具进行地址占用
yersinia -G
使用不同的mac地址区请求dhcp服务器
请求一个dhcp服务器就会预留一个ip
win7测试发现没有ip可用
4.通过wireshark抓包软件,查看dhcp请求过程
1.一直请求 是因为一直没有数据包
更改网卡
抓到四个请求包
1.为什么多了个request请求?
因为转接网卡的时候会记录之前的ip地址
会发送给dhcp服务器
扫一扫
3028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
