8.DHCP协议分析与实践

最新推荐文章于 2024-06-26 18:51:16 发布
最新推荐文章于 2024-06-26 18:51:16 发布
阅读量416 收藏
点赞数
分类专栏: 网络协议 文章标签: dhcp 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhishenluo/article/details/103729091
版权

DHCP 协议分析与实践

1. 概述

1.1 简介

  • Dynamic Host Configuration Protocol 用于取代 RARP 和 Bootp 协议,主要用于集中管理和自动分配 IP 地址,帮助网络内的主机获取 IP 地址、子网掩码、网关和 DNS 服务器地址。
  • DHCP 用于取代 Bootp 协议,但引用了租约和续租的概念
  • 基于 UDP 协议实现,位于应用层,使用 67 (DHCP服务器) 和 68 (DHCP客户端) 端口

1.2 地址分配方式

方式说明
静态分配即手工配置 IP、网关、子网掩码和 DNS 服务器
动态分配主机向 DHCP 服务器申请 IP 地址,获取后就使用该地址
零配置当使用动态分配失败时,如果 DHCP 服务器故障,有些操作系统会使用零配置为自己
分配一个私有地址(169.254.0.0 ~ 169.254.255.255),确保自己有 IP 地址

1.3 DHCP 工作流程

在这里插入图片描述

1.4 DHCP 网络拓扑图

在这里插入图片描述

1.5 报文格式

在这里插入图片描述

  • 报文类型 : 1 表示请求报文(client to server), 2 表示响应报文(server to client)
  • 硬件地址类型 : 即网络类型,1 表示以太网
  • 硬件地址长度 : 以太网地址为 6 字节
  • 跳数 : DHCP 报文经过的中继数量,每经过一个路由器值加 1
  • 事件 ID : 用于标识一次地址请求过程,客户端请求时随机生成
  • 使用时长 : 获取到 IP 成功或续租成功到现在的时长,单位秒
  • 标志 : [0]=0 表示服务器应答通过单播发送(续租时使用),[0]=1 表示服务器应答通过广播发送(申请时使用)
  • 最终分配的 IP : 客户端最终分配到的 IP 地址,仅用于 ACK 报文中, 此时才真正分配了 IP 地址
  • 预分配的 IP : 服务器给客户端分配的 IP 地址,仅用于 Offer 和 ACK 报文中
  • 下一阶段服务器 IP 地址 : 用于 Bootp 协议中,通常是存放系统镜像服务器,仅用于 Offer 和 ACK 报文中
  • 第一个 DHCP 中继的 IP 地址 : 用于跨网段分配地址, DHCP 中继会将客户端发出 DHCP请求(广播包) 转发到另一个网段,并将自己的 IP 填入该字段,DHCP 服务器根据该字段选择相应的地址池分配 IP 地址
  • 客户端硬件地址 : 即客户端的 MAC 地址,每个报文中都存在
  • 服务器名称 : 服务器的域名,仅用于 Offer 和 ACK 报文中
  • 启动配置文件 : 用于 Bootp 协议中,客户端启动的配置文件,仅用于 Offer 报文
  • 选项 : 可选项,格式为 Code + Length + Data
struct dhcp_hdr {
    uint8_t opcode;     /* opcode */
    uint8_t htype;      /* hardware address type */
    uint8_t hlen;       /* hardware address length */                            
    uint8_t hopcount;   /* used by proxy servers */                              
    uint32_t xid;       /* transaction ID */                                     
    uint16_t secs;      /* number of seconds since trying to bootstrap */        
    uint16_t flags;     /* flags for DHCP, unused for BOOTP */                   
    uint32_t cip;       /* client's IP */                                        
    uint32_t yip;       /* your IP */                                            
    uint32_t sip;       /* server's IP */                                        
    uint32_t gip;       /* gateway IP */                                         
    uint8_t chaddr[16]; /* client hardware address, len is dhcp_hlen */          
    char sname[64];     /* server host name, null terminated string */           
    char file[128];     /* boot file name, null terminated string */             
    char opt[0];
};

2. DHCP 实践

2.1 DHCP 服务器安装

# 安装
192.168.2.3> sudo apt install -y isc-dhcp-server

# 配置
sudo sed -i 's/^INTERFACESv4=.*$/INTERFACESv4="eth0"/' /etc/default/isc-dhcp-server
sudo sed -i 's/^INTERFACESv6=.*$/INTERFACESv6="eth0"/' /etc/default/isc-dhcp-server
cat << "EOF" | sudo tee -a /etc/dhcp/dhcpd.conf
subnet 192.168.2.0 netmask 255.255.255.0 {
  range 192.168.2.130 192.168.2.140;             # 地址池
  option subnet-mask 255.255.255.0;              # 子网掩码
  option routers 192.168.2.3;                    # 默认网关
  option broadcast-address 192.168.2.255;        # 广播地址
  default-lease-time 600;                        # 默认租赁时长
  max-lease-time 7200;                           # 最大租赁时长
  option domain-name "example.org";              # DNS 域名
  option domain-name-servers 119.29.29.29, 223.5.5.5;  # DNS 服务器
}
EOF

# 重启
sudo service isc-dhcp-server restart
sudo netstat -anup | grep dhcp
udp        0      0 0.0.0.0:67              0.0.0.0:*     1476/dhcpd          
udp        0      0 0.0.0.0:28199           0.0.0.0:*     1476/dhcpd          
udp6       0      0 :::13577                :::*          1476/dhcpd

2.2 DHCP 报文分析

# 测试
192.168.2.3> tail -f /var/lib/dhcp/dhcpd.leases   # 监听分配的 IP
192.168.2.200> sudo dhclient -d                   # 分配 IP
192.168.2.200> sudo tcpdump -nt -XX 'udp and port 67 or port 68'
IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 0:d:d:d:d:d, length 300
	0x0000:  ffff ffff ffff 000d 0d0d 0d0d 0800 4510  ..............E.
	0x0010:  0148 0000 0000 8011 3996 0000 0000 ffff  .H......9.......
	0x0020:  ffff 0044 0043 0134 5900 0101 0600 0ba8  ...D.C.4Y.......
	0x0030:  5216 0000 0000 0000 0000 0000 0000 0000  R...............
	0x0040:  0000 0000 0000 000d 0d0d 0d0d 0000 0000  ................
	0x0050:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0060:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0070:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0080:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0090:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0100:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0110:  0000 0000 0000 6382 5363 3501 0132 04c0  ......c.Sc5..2..
	0x0120:  a802 780c 0567 686f 7374 370d 011c 0203  ..x..ghost7.....
	0x0130:  0f06 770c 2c2f 1a79 2aff 0000 0000 0000  ..w.,/.y*.......
	0x0140:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0150:  0000 0000 0000                           ......
IP 192.168.2.3.67 > 192.168.2.120.68: BOOTP/DHCP, Reply, length 300
	0x0000:  000d 0d0d 0d0d 000b 0b0b 0b0b 0800 4510  ..............E.
	0x0010:  0148 0000 0000 8011 b3c9 c0a8 0203 c0a8  .H..............
	0x0020:  0278 0043 0044 0134 9af5 0201 0600 0ba8  .x.C.D.4........
	0x0030:  5216 0000 0000 0000 0000 c0a8 0278 c0a8  R............x..
	0x0040:  0203 0000 0000 000d 0d0d 0d0d 0000 0000  ................
	0x0050:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0060:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0070:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0080:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0090:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0100:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0110:  0000 0000 0000 6382 5363 3501 0236 04c0  ......c.Sc5..6..
	0x0120:  a802 0333 0400 0002 5801 04ff ffff 001c  ...3....X.......
	0x0130:  04c0 a802 ff03 04c0 a802 030f 0b65 7861  .............exa
	0x0140:  6d70 6c65 2e6f 7267 0608 771d 1d1d df05  mple.org..w.....
	0x0150:  0505 ff00 0000                           ......
IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 0:d:d:d:d:d, length 300
	0x0000:  ffff ffff ffff 000d 0d0d 0d0d 0800 4510  ..............E.
	0x0010:  0148 0000 0000 8011 3996 0000 0000 ffff  .H......9.......
	0x0020:  ffff 0044 0043 0134 a707 0101 0600 0ba8  ...D.C.4........
	0x0030:  5216 0000 0000 0000 0000 0000 0000 0000  R...............
	0x0040:  0000 0000 0000 000d 0d0d 0d0d 0000 0000  ................
	0x0050:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0060:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0070:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0080:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0090:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0100:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0110:  0000 0000 0000 6382 5363 3501 0336 04c0  ......c.Sc5..6..
	0x0120:  a802 0332 04c0 a802 780c 0567 686f 7374  ...2....x..ghost
	0x0130:  370d 011c 0203 0f06 770c 2c2f 1a79 2aff  7.......w.,/.y*.
	0x0140:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0150:  0000 0000 0000                           ......
IP 192.168.2.3.67 > 192.168.2.120.68: BOOTP/DHCP, Reply, length 300
	0x0000:  000d 0d0d 0d0d 000b 0b0b 0b0b 0800 4510  ..............E.
	0x0010:  0148 0000 0000 8011 b3c9 c0a8 0203 c0a8  .H..............
	0x0020:  0278 0043 0044 0134 97f5 0201 0600 0ba8  .x.C.D.4........
	0x0030:  5216 0000 0000 0000 0000 c0a8 0278 c0a8  R............x..
	0x0040:  0203 0000 0000 000d 0d0d 0d0d 0000 0000  ................
	0x0050:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0060:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0070:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0080:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0090:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00a0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00b0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00c0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00d0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00e0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x00f0:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0100:  0000 0000 0000 0000 0000 0000 0000 0000  ................
	0x0110:  0000 0000 0000 6382 5363 3501 0536 04c0  ......c.Sc5..6..
	0x0120:  a802 0333 0400 0002 5801 04ff ffff 001c  ...3....X.......
	0x0130:  04c0 a802 ff03 04c0 a802 030f 0b65 7861  .............exa
	0x0140:  6d70 6c65 2e6f 7267 0608 771d 1d1d df05  mple.org..w.....
	0x0150:  0505 ff00 0000                           ......
参考链接

https://tools.ietf.org/html/rfc2131

https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol

百里奔跑
关注
专栏目录
DHCP协议简单介绍.pdf
10-19
DHCP协议基于客户-服务器模型,由一个或多个DHCP服务器负责向网络中的客户端提供配置信息。 在DHCP协议中,客户端通常处于“发现”(Discovery)阶段,它会发送一个DHCP请求报文(DHCP Discover),广播自己的存在...
DHCP协议抓包分析
11-29
在Wireshark这样的网络分析工具中抓包分析DHCP协议,可以帮助我们理解其工作流程和交互细节。以下是对DHCP协议及抓包分析的关键知识点的详细解释: 1. **DHCP包结构**: - `Op`: 表示消息类型,1代表DHCP请求,2...
DHCP工作过程的六个主要步骤
weixin_34082854的博客
03-12 1454
对于学习DHCP来说,很重要的一部分就是对于DHCP工作过程的理解。 DHCP分为两个部分:一个是服务器端,另一个是客户端。 所有客户机的IP地址设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP请求;而客户端则会使用从服务器分配下来的IP地址。 1. DHCP服务器IP分配方式   DHCP服务器提供三种IP分配方式: 自动分配(Automatic All...
DHCP详解:概念、架构、原理、搭建过程、常用命令与实战案例
最新发布
CloudJourney的博客
06-26 2307
通过本文,我们详细介绍了DHCP的概念、架构、工作原理,搭建过程,常用命令,以及一些高级功能和实战案例。DHCP作为一种重要的网络管理协议,广泛应用于各种网络环境中,为设备自动分配IP地址和其他网络配置参数,简化了网络管理,提高了网络的可用性和可靠性。希望本文能帮助读者更好地理解和应用DHCP,提高网络管理效率和安全性。
DHCP工作过程
love_parents的博客
08-30 1万+
参考资料:DHCP工作过程的六个主要步骤 DHCP协议图文详解 1. 什么是DHCP DHCP,动态主机配置协议,前身是BOOTP协议,是一个局域网的网络协议,使用UDP协议工作,常用的2个端口:67(DHCP server),68(DHCP client)。DHCP通常被用于局域网环境,主要作用是集中的管理、分配IP地址,使client动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。简单来说,DHCP就是一个不需要账号密码登录的、自动给内网机器分配IP地址等信息的协
DHCP的工作过程
Kele_ya的博客
07-08 3361
DHCP ARP
android DHCP获取IP失败分析解决.pdf
11-23
Android 操作系统中,DHCP(Dynamic Host Configuration Protocol)是用于动态分配 IP 地址的协议。然而,在某些情况下,Android 设备可能无法通过 DHCP 获取 IP 地址,导致连接 Wi-Fi 网络失败。本文将对 Android ...
网络协议分析》实验指导书.pdf
04-06
通过本实验指导书,学生可以深入了解网络协议的理论和实践,掌握协议分析的方法。 网络协议分析的重要性 网络协议分析是计算机网络领域中一个非常重要的部分。通过网络协议分析,可以了解计算机网络中数据传输的...
DHCP原理及其工作过程
05-24
DHCP_原理及其工作过,
dhcp报文.zip
08-04
包括我过程中抓取到的dhcp相关报文,包括dhcp relay的,dhcp client and serevr,有需要的可以自己下载分析。软件是wireshark
DHCP工作流程
weixin_59280309的博客
12-15 5645
DHCP ——动态主机配置协议 目录 DHCP ——动态主机配置协议 第一步: 第二步: 第三步: 第四步: 第五步: 第六步: 便于统一分发管理IP地址 DHCP:C/S架构,DHCP通过UDP协议通讯,DHCP客户端使用UDP68号端口,DHCP服务器使用67号端口 第一步: 当客户端第一次登录网络的时候,计算机发现本机上没有任何IP地址设定,将以广播方式发送DHCP discover发现信息来寻找DHCP服务器,即向255.255.255.2...
DHCP工作过程详解
再见理想
09-01 1543
DHCP工作过程详解 DHCP服务的优缺点: 优点:客户端可以在dhcp服务器所属的物理网络范围内自动获得dhcp服务器下发的ip地址。 缺点:路由器不会转发广播包,dhcp服务器不能跨物理网络来实现ip地址的动态下发。 1、客户端向68端口(bootps)广播请求配置, 2、服务器向67端口(bootpc)广播回应请求。 0.0.0.0地址的作用: 它的作用是帮助路由器发送
DHCP基本工作过程
weixin_33947521的博客
03-10 314
DHCP是什么,指的是Dynamic Host Configuration Protocol,他的前生叫bootp,就是boot Protocol。bootp是什么?很简单的道理,各位有没有听说过叫无盘工作站的。像早期的计算机网络中的主机,是有一台服务器在这工作着,服务器上有一个硬盘,这个硬盘空间可能稍微会比较大一点,然后讷,有很多客户机,像早期网吧都是这样子,这每一台客户机都有CPU内存键盘鼠标...
DHCP协议
qq_30864597的博客
04-25 912
一、概述    DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络网络服务供应商自动分配地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67DHCP server的端口,UDP68为DHCP cl...
DHCP报文及其格式
热门推荐
踏踏实实的。。。
06-15 6万+
感谢Apollyon_Lei为本文指出错误!本文修改于:2018年4月12日更多精彩内容,请见:http://www.16boke.comDHCP(Dynamic Host Configuration Protocol,动态主机配置协议)使用UDP协议工作,采用67DHCP服务器文)和68(DHCP客户端)两个端口号。546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP...
DHCP协议分析教程:工作原理与配置实践
"该文档是关于网络协议分析的教程,专注于DHCP动态主机配置协议分析。教程旨在帮助读者理解DHCP的报文格式、工作原理,并提供了在锐捷三层交换机上配置DHCP服务的实践操作。实验内容包括学习DHCP协议的工作流程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值