67和68 Bootp和DHCP  


       UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)***。 客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
     DHCP与BootP的不同点在于,bootP也可以完成给主机分配1P地址的任务,但它耍
求主机的硬件地址必须被手工输人到BootP表中。 可以将DHCP看成足一个动态的
BootP。但是,要记住的是,BootP还可以以将用来引导主机的操作系统发送给主机。而DHCP不可以。