原文链接:https://blog.csdn.net/Andy_93/article/details/78238931
DHCP的作用:
DHCP 全称Dynamic Host configuration protocol, 动态主机配置协议。 它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数, 简单来说, 就是在DHCP服务器上有一个数据库, 存放着IP地址、网关、DNS等参数。 当客户端请求使用时, 服务器则负责将相应的参数分配个客户端,避免客户端手动指定IP地址等。特别是在一些大规模的网络中。客户端数目较多,使用DHCP可以方便对这些机器进行管理,为客户机提供TCP/IP参数配置,如IP地址、网关地址和DNS服务器等,不仅效率高,而且不存在IP地址冲突的情况现在的无线路由器默认都带有DHCP功能,也就是说一个无线路由器同时也是一个DHCP服务器。
DHCP的工作过程
DHCP的大致流程为下图所示
DHCP DISCOVER: 寻找服务器
当DHCP客户端第一次登录网络的时候或者是开机的时候, 此设备发现本机上没有任何IP设定,就会网络广播去寻找DHCP服务器。 由于客户端此时还不知道自己属于哪一个网路﹐所以封包的来源地址会为0.0.0.0, 目的地址则为255.255.255.255,然后再附上DHCP discover的信息﹐向网路进行广播。 网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息,但只有DHCP服务器才会做出响应。
DHCP OFFER分配IP地址
当DHCP服务器监听到客户端发出的DHCP Discover广播后, 会针对这个客户端的硬件地址 (MAC)与本身的设定数据来进行下列工作:
- 到服务器的登录文件中寻找该用户之前是否曾经用过某个 IP ,若有且该 IP 目前无人使用,则提供此 IP 给客户机;
- 若配置文件针对该 MAC 提供额外的固定 IP (static IP) 时,则提供该固定 IP 给客户机;
- 若不符合上述两个条件, 则随机取用目前没有被使用的 IP 参数给客户端,并记录下来。回应给客户端一个DHCP OFFER封包,由于客户端在开始的时候还没有IP地址﹐所以在其DHCP Discover封包内会带有其MAC地址信息﹐并且有一个XID编号来辨别该封包﹐DHCP服务器回应的DHCP Offer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定﹐DHCP Offer封包会包含一个租约期限的信息。但这里仅仅是分配, 客户端还没有真正的使用
DHCP REQUEST 请求使用
如果客户端收到网路上多台DHCP服务器的回应﹐只会挑选其中一个DHCP Offer(通常是最先抵达的那个)并且向网路发送一个DHCP Request广播封包,告诉所有DHCP服务器它将指定接受哪一台服务器提供的IP位址。之所以要以广播方式回答,是为了通知所有的DHCP服务器,他将选择某台DHCP服务器所提供的IP地址, 同时,客户端还会发送一个ARP封包, 查询网路上有没有其他机器使用该IP地址, 如果发现该IP被占用, 客户端会发送一个DHCP Decline封包给DHCP服务器, 拒绝接受其DHCP Offer,并重新开始发送DHCP Discover信息。
DHCP ACK IP地址分配确认
当DHCP服务器收到DHCP客户机回答的DHCP Request请求信息之后, 它便向DHCP客户机发送一个包含它所提供的IP地址和其他设置的DHCP Ack确认信息。以确认IP地址的正式生效。然后DHCP客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外,其他的DHCP服务器都将收回曾提供的IP地址
重新登录
当DHCP客户机分配到IP后,每次当DHCP客户机重新登录登录时, 则不需要发送DHCP Discover信息了,而是直接发送包含前一次所分配的IP地址的DHCP Request请求信息。当DHCP服务器收到这一信息后, 它会尝试DHCP客户机继续使用原来的IP地址, 并回答一个DHCP Ack确认信息。 如果此IP地址无法继续在分配给原来的DHCP客户机使用时(比如此IP地址以分配给其他DHCP客户机),则DHCP服务器给DHCP客户机回答一个DHCP NAck否认信息。 当原来的DHCP客户机收到此DHCP NAck否认信息后, 它必须重新发送DHCP Discover信息来重新请求信的IP地址
更新租约
DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限, 期满后DHCP服务器便会收回出租的IP地址,如果DHCP客户机要延长其IP租约, 则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时, DHCP客户机都会自动向DHCP服务器发送其IP租约的信息。 DHCP客户机除了在开机的时候发出DHCP Request请求在外, 在使用租期超过50%时刻处,DHCP 客户机会以单播形式向DHCP Server发送DHCP Request报文来续租IP地址。如果DHCP 客户机成功收到DHCP 服务器发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP 服务器发送的DHCP ACK报文,则DHCP 客户机继续使用这个IP地址。在使用租期超过87.5%时刻处,DHCP 客户机会以广播形式向DHCP Server发送DHCP Request报文来续租IP地址。如果DHCP 客户机成功收到DHCP 服务器发送的DHCP ACK报文,则按相应时间延长IP地址租期;如果没有收到DHCP 服务器发送的DHCP ACK报文,则DHCP 客户机继续使用这个IP地址,直到IP地址使用租期到期时,DHCP Client才会向DHCP Server发送DHCP Release报文来释放这个IP地址。 客户端想提前退租, 可以随时发送DHCP Release命令解约
DHCP报文解析
报文格式
OP: 若是客户端送给服务端的封包 设置为1 反方向为2
Htype: 硬件类型, ethernet为1
Hlen: 硬件长度, ethernet为6
Hops: 若数据包需要经过router发送 没站加1,若在同一网内为0
Transaction ID : 事物ID是个随机数,用于客户端和服务器之间匹配请求和相应信息
Seconeds: 由用户指定的时间,指开始地址获取和更新进行后的时间
Flags: 从0-15bits 最高位为1时表示server将以广播方式传递封包给client, 0 表示表示server将以单播方式传递封包给client,其余尚未使用。
Ciaddr : 用户IP地址
Siaddr: 用于bootsrtap过程中的IP地址(服务器的IP地址)
Chaddr: client的硬件地址
Sname: 可选的server的名称, 以0x00结尾
File: 启动文件名
Options: 厂商标识, 可选的蚕食字段
抓包分析
DHCP discover阶段
DHCP offer阶段
DHCP request阶段
DHCP ack阶段
843
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
