1.DHCP作用
给主机自动分配IP地址
2.DHCP相关概念
地址池/作用域:(IP、子网掩码、网关、DNS、租期)、DHCP协议端口是UDP
3.DHCP优点
减少工作量、避免IP冲突、提高地址利用率(服务器自动分配IP并且自动回收IP)
4.DHCP原理(DHCP租约过程)
4个步骤:
1)客户端发送DHCP Discovery广播包:客户机广播请求IP地址(包含客户机的MAC地址)
2)服务器响应DHCP Offer广播包:服务器响应并提供IP地址(但不包含子网掩码和网关等参数)
3)客户端发送DHCP Request广播包:客户机选择IP地址并请求相关参数
4)服务器发送DHCP ACK广播包:服务器确定租约,并提供网卡详细参数(IP、子网掩码、网关、DNS、租期等)
5.DHCP续约
当租期过50%时,客户端会向服务器再次发送DHCP Request包,服务器收到后返回DHCP ACK包更新租约(原租约作废),若服务器无反应则在租期到87.5%时再次发送DHCP Request包进行续费,如仍无反应, 释放IP地址,重新广播DHCP Discovery包请求其他IP地址。当无任何服务器响应时,自动给自己分配一个169.254.x.x/16的地址,用于临时的内网通信。
6.DHCP攻击与防御
1)攻击DHCP服务器:频繁的发送DHCP请求,直到将DHCP地址池资源耗尽
防御:在交换机(管理型)的端口上做动态MAC绑定
2)伪装DHCP服务器(攻击客户端):hacker通过将自己部署为DHCP服务器,为客户端提供非法的IP地址
防御:在交换机(管理型)上,除合法的DHCP服务器接口外,其他接口全设置禁止发送DHCP offer包
动态主机配置协议——DHCP(Dynamic Host Configure Protocol)
原文:https://www.cnblogs.com/walkwaters/p/13618008.html