DHCP服务器,IP分发(获取)过程简述及常见安全攻防

最新推荐文章于 2025-03-12 16:34:41 发布
最新推荐文章于 2025-03-12 16:34:41 发布
阅读量4.1k 收藏 13
点赞数 5
分类专栏: 安全 网络基础 文章标签: 网络 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48816383/article/details/116495177
版权

文章目录

前言

​ DHCP(Dynamic Host Configuration Protocol,动态主机配置协议 )是一个局域网的网络协议,属于应用层协议,协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。其主要功能如下:[1]

  1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。
  2. DHCP应当可以给用户分配永久固定的IP地址。
  3. DHCP应当可以同用其他方法获得IP地址的主机共存(如手工配置IP地址的主机)。
  4. DHCP服务器应当向现有的BOOTP客户端提供服务 。(BOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。BOOTP用于无盘工作站的局域网中,可以让无盘工作站从一个中心服务器上获得IP地址。通过BOOTP协议可以为局域网中的无盘工作站分配动态IP地址,这样就不需要管理员去为每个用户去设置静态IP地址。此处不做详细说明,感兴趣的可以“百度一下”)
    本文依据自己的工作经验,参考相关文献文档简述IP分发服务的工作流程原理及常见安全管理点。

一、工作原理

1.DHCP分发IP的方式

DHCP有三种机制分配IP地址: [1]

  1. 自动分配方式(Automatic Allocation),DHCP服务器为主机指定一个永久性的IP地址,一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后,就可以永久性的使用该地址。
  2. 动态分配方式(Dynamic Allocation),DHCP服务器给主机指定一个具有时间限制的IP地址,时间到期或主机明确表示放弃该地址时,该地址可以被其他主机使用。
  3. 手工分配方式(Manual Allocation),客户端的IP地址是由网络管理员指定的,DHCP服务器只是将指定的IP地址告诉客户端主机。
    三种地址分配方式中,只有动态分配可以重复使用客户端不再需要的地址。

2.动态分配IP工作原理

自动分配方式与手工分配方式在此处不做详细的说明,其第一次获取IP的流程与动态获取IP类似,区别在于没有租期限制,属于永久使用(IP与MAC地址固定绑定)。手动分配与自动分配本身的区别在于自动分配由DHCP服务器自动完成局域网内的IP配置分发工作,而手动分配由管理人员完成配置,DHCP仅负责发出配置信息(也可由管理人员发送IP配置到使用人员手中,由使用人员手动在客户端配置IP)

1.租约过程(获取IP过程)

DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口。详细的交互过程如图:

最低0.47元/天 解锁文章
DHCP 动态主机配置协议 –统一分发管理ip地址
weixin_53067234的博客
12-05 2321
首先我们得先了解动态分配IP地址的概念,动态分配IP地址即动态主机配置协议(DHCP)服务。DHCP服务器为计算机随机分配IP地址等网络参数供该计算机使用,当该计算机使用完毕断开网络时,该该IP地址会被系统收回或者分配给其他主机使用,家用宽带和局域网中多使用动态分配IP地址的DHCP服务为主句提供IP地址。DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。通常由路由器来完成这
关于IP分片的一篇小论文
luzheng998的专栏
10-27 1450
<br />关键字:IP分片,MTU,MSS<br />引言<br />分片是分组交换的思想体现,也是IP协议解决的两个主要问题之一。在IP协议中的分片算法主要解决不同物理网络最大传输单元(MTU) 的不同造成的传输问题。但是分组在传输过程中不断地分片和重组会带来很大的工作量还会增加一些不安全的因素。我们将在这篇小论文中讨论IP分片的原因、原理、实现以及引起的安全问题。<br />一、什么是IP分片<br />IP分片是网络上传输IP报文的一种技术手段。IP协议在传输数据包时,将数据报文分为若干分片进行传输
DHCP介绍
最新发布
yyz13862243的博客
03-12 887
DHCP客户端位于同一网段的DHCP服务器都会接收到DHCP DISCOVER报文,DHCP服务器选择跟接收DHCP DISCOVER报文接口的IP地址处于同一网段的地址池,并且从中选择一个可用的IP地址,然后通过DHCP OFFER报文发送给DHCP客户端。如果有多个DHCP服务器DHCP客户端回应DHCP OFFER报文,则DHCP客户端一般只接收第一个收到的DHCP OFFER报文,然后以广播方式发送DHCP REQUEST报文,该报文中包含客户端想选择的DHCP服务器标识符(即。
企业组网方案设计之DHCP地址分发
weixin_34417635的博客
01-26 405
昨天呢,我们做了企业组网中的链路捆绑。今天我们来配置内网中的DHCP地址分发。如图: 首先我们先简单解释一下什么是DHCP :Dynamic Host Configuration Protocol(动态主机配置协议)它是一个局域网中的网络协议。DHCP有三种机制来分发地址:1. 自动分配方式(Aut...
DHCPIP地址分发和设备加密
m0_70349048的博客
07-19 285
作业
DHCP分配IP地址详细流程讲解(附图,建议PC观看)
热门推荐
qq_62311779的博客
01-30 2万+
目录 一、DHCP分配IP地址流程: ​第一步:DHCP Client请求IP——DHCP Client以广播的方式发出DHCP Discover报文 第二步:server响应——DHCP Server向DHCP Client发送一个DHCP Offer报文 第三步:DHCP Client选择IP——DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 第四步:DHCP server确认租约——DHCP Se
服务器部署与DDOS攻防
goldfish8848的博客
06-26 1488
信息安全第三节,服务器部署
基于网络安全下 第一章Windows内网服务模块
weixin_57062234的博客
10-02 2680
解析工作中,常见的项目如下:我们先朝着职业晋升,中间的一个目标——项目经理努力,在整个国护项目中,项目经理需要带着团队完成以下内容,包含了行业内80%左右的安全项目,每一项单独拿出来都可以称为对客户进行服务的一个项目前期不管做什么项目,都需要进行客户交流,偏售前的这样一个,目的:得到客户的安全需求,把需求变为可以实施并落地的项目并挖掘其他项目线索资产梳理:目的:解决当前单位内部和供应商,所有的资产列表清晰,没有边缘资产,形成台账,准备迎接上级部门或者领导单位来检查,缩小被供给面。
信息安全-期末复习题
李桥桉的博客
01-04 1万+
信息安全概论 一、选择题: 1.Smtp协议使用的端口号是(D )。 A、20 B、21 C、23 D、25 2.下面那个命令可以显示本机的路由信息。( ) A、Ping B、Ipconfig C、Tracert D、Netstat 3.计算机病毒是指:( C )。 A、带细菌的磁盘   B、 已损坏的磁盘  C、 具有破坏性的特制程序    D、被破坏了的程序 4.197
IP数据包的传输全过程详解
weixin_30338497的博客
12-07 2558
主机A与主机B通信,A Ping B,图:A-交换机-B,AB同一子网 (1)ping数据包用的是ICMP协议,IP协议的一个子协议,位于三层,包含A的IP,B的IP,三层进行IP封装成包,进入二层 (2)A,B处于相同子网,查看缓存中对与目的对应得B第2层mac地址,如果存在,直接进行第2层封装成帧,经物理层信号编码,以0101010010这样的bits流传输在网络介质上。 (3)如果不存...
IP地址的分配(计算机网络)
公众号:风景邮递Yuan的博客
10-08 7238
将142.150.64.0/24划分为3个CIDR地址块,其中一个地址块的大小是另外两个地址块大小之和,请给出每个地址块的CIDR记法、对应的掩码及地址范围。
IP数据包分包和组包的过程
ren9855的博客
04-30 3865
1.当一个数据包的大小超过了网络的最大传输单元(MTU),分包过程就会开始。MTU是指一个网络链路可以传输的最大数据包大小。不同类型的网络有不同的MTU,例如以太网的MTU通常为1500字节。3.分包过程会保留原始IP数据包的一部分信息,例如源IP地址、目标IP地址等。同时,还会为每个片段添加一个片段偏移值和一个标志位。目标主机收到所有的分片后,需要对它们进行重新组装,以重建原始IP数据包。每个片段都符合目标链路的MTU要求。3.根据分组标识符和序号,将所有数据段重新组合成一个完整的IP数据包。
TCP/IP协议内容以及分包解包过程
weixin_45433224的博客
04-08 2852
什么TCP/IP模型? tcp/ip型是一系列网络协议的总称,这些协议的目的,就是使计算机之间相互交换信息。所谓协议可以理解成机器之间交谈的语言,每一种协议都有自己的目的。tcp/ip模型一共包含几百种协议,对互联网上交换信息的各个方面都做了规定。 TCP/IP模型四个结构 这些协议大致可以分为四个层次,上一层的都以下一层的为基础。从下到上的四层,分别为:连接层(Link Layer)、网络层(I...
TCP/IP协议数据的分装和分用
m0_60259116的博客
04-25 1129
TCP/IP 协议簇建立了互联网通信协议的概念模型,该协议簇的两个主要协议就是 TCP 和 IP 协议。这两个协议不仅能够保证数据会从源机器的源进程发送到目标机器的目标进程中,还能保证数据的不重不漏以及发送的顺序 图 1 - TCP/IP 协议簇 当应用层协议使用 TCP/IP 协议传输数据时,TCP/IP 协议簇可能会将应用层发送的数据分成多个包依次发送,而数据的接收方收到的数据可能是分段的或者拼接的,所以它需要对接收的数据进行拆分或者重组。本文会分别从 IP 协议和 TCP 协议两个角度出发分析
配置DHCP自动分发
禅-静-动的博客
09-09 932
产生问题 客户现场 长城飞腾服务器不知道什么原因,bmc没有默认IP,需要重新配置IP,于是就想到使用dhcp自动分发。 解决办法 A:终端或者服务器 B:长城飞腾服务器(需要配置bmc管理IP) 需要机器A安装DHCP,A和B使用网线直连,B网线接管理口,A接普通网口。 A服务器配置步骤: 1).安装dhcp 2).配置/etc/dhcp/dhcpd.conf subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.50 19..
网络安全自学教程》- DHCP协议详解
wangyuxiang946的博客
02-29 1万+
DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文
DHCP部署与安全
小沐CA
05-21 732
全称Dynamic Host Configuration Protocol,意思就是动态主机配置协议,DHCP是一个局域网的网络协议。它指的就是服务器控制一段IP地址的范围,客户端(客户机)在登录服务器的时候就可以自动获得一个由服务器分配的IP地址和子网掩码。简单说就是用户连接后,DHCP服务器给连接的用户分配一个IP和子网掩码。通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
IP数据包分片原理
weixin_51930116的博客
11-15 1005
一.首先在Packet Tracer中搭建网络拓扑,用交叉电缆连接,并配置ip地址 二.配置路由器 输入exit返回全局模式,再按刚才的步骤配置0/2参数地址 三.切换到Simulation模式,创建一个复杂的数据包,数据包的大小为3600字节 数据被分为了三节 数据包的数据为 对比发现各个首部的不同之处为: 1.1500+668+1500=3668,即原数据3600字节,因为分成三片,每片加一个首部20字节,以及ICMP报文8字节,总和为3668字节 2.0×1代表还有一个分片,0×0代
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值