资源预览内容
第1页 / 共5页
第2页 / 共5页
第3页 / 共5页
第4页 / 共5页
第5页 / 共5页
亲,该文档总共5页全部预览完了,如果喜欢就下载吧!
资源描述
1. DHCP 协议简介:DHCP,全称是 Dynamic Host Configuration Protocol,中文名为动态主 机配置协议,它的前身是BOOTP,他工作在OSI的应用层,是一种帮助计算机从指定 的DHCP服务器获取它们的配置信息的自举协议【DHCP工作在三层,但是它也有二层 协议的部分,使用udp协议,客户机使用端口为68,服务器使用端口为67】DHCP 使用客户端/服务器模式,请求配置信息的计算机叫做 DHCP 客户端,而提供信 息的叫做DHCP的服务器o DHCP为客户端分配地址的方法有三种:手工配置,自动配 置,动态配置DHCP最重要的功能就是动态分配,除了 IP地址,DHCP分组还为客户端提供其他的配 置信息,比如子网掩码,这使得客户端无需用户手动就能自动配置网络2. DHCP 的工作流程:(1) DHCP Discover阶段:DHCP客户机以广播方式(因为DHCP服务器的IP地址对于 客户机来说是未知的)发送DHCP Discover发现信息来寻找DHCP服务器,即向地 址255.255.255.255发送特定的广播信息。网络上每一台安装了 TCP/IP协议的主机 都会接收到这种广播信息,但只有DHCP服务器才会做出响应【广播】(2) DHCP Offers阶段:在网络中接收到DHCP discover发现信息的DHCP服务器都会做 出响应,它从尚未出租的IP地址中挑选一个分配给DHCP客户机,向DHCP客户 机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息【单播】(3) DHCP Request阶段:如果有多台DHCP服务器向DHCP客户机发来的DHCP offer 提供信息,则DHCP客户机只接受第一个收到的DHCP offer提供信息,然后它就以 广播方式回答一个DHCP request请求信息,该信息中包含向它所选定的DHCP服务 器请求IP地址的内容。之所以要以广播方式回答,是为了通知所有的DHCP服务器, 它将选择某台DHCP服务器所提供的IP地址,并确认以网络中并没有其他客户机使 用该IP地址【广播】(4) DHCP ACK( NACK)阶段:当DHCP服务器收到DHCP客户机回答的DHCP request 请求信息之后,它便向 DHCP 客户机发送一个包含它提供的 IP 地址和其他设置的 DHCP ACK确认信息,告诉DHCP客户机可以使用它所提供的IP地址,然后DHCP 客户机便将其TCP/IP协议与网卡绑定,另外,除DHCP客户机选中的服务器外, 其他的DHCP服务器都将收回曾提供的IP地址【单播】重新登录:以后DHCP客户机每次重新登陆网络时,就不需要再发送DHCP Discover 发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP request请求信息。当 DHCP服务器收到这一信息后,他会尝试让DHCP客户机使用原来的IP地址,并回答 一个DHCP ACK确认信息。如果此IP地址已无法在分配给原来的DHCP客户机使用时 (比如此IP地址已分配给其他DHCP客户机使用),则DHCP服务器给DHCP客户机 回答一个DHCP NACK否认信息,当原来的DHCP客户机收到此DHCP NACK否认信 息后,它就必须重新发送 DHCP discover 发现信息来请求新的 IP 地址0 8 16 24 31OP (1)HTYPE (1)HLEN (1)HOPS (跳数)(1)事务 ID (4) Transaction ID秒数(2) Second标志(2) Flag客户机IP地址(4) Ciaddr你的 IP 地址(4) Yiaddr服务器IP地址(4) Siaddr中继代理IP地址(4) Giaddr客户机硬件地址(16字节)Chaddr服务器的主机名(64字节)Sname启动文件名(128字节)File选项(可变长)OptionsOP:若是client送给server的封包,设置为1,反方向为2Htype:硬件类别,ethernet 为 1Hlen:硬件长度,ethernet为6Hops:若数据包需经过router发送,每站加1,若在同一网内,为0Transaction ID:事务ID是个随机数,用于客户和服务器之间匹配请求和相应信息Seconds :由用户指定的时间,指开始地址获取和更新进行后的时间Flags:从0一15bits,最左一 bit为1时表示server将以广播方式传递封包给client,其余尚 未使用Ciaddr:用户IP地址Siaddr:用于bootsrtap过程中的IP地址(服务器的IP地址)Chaddr: client 的硬件地址Sname :可选server的名称,以0x00结尾File :启动文件名Options:厂商标识,可选的参数字段3. 抓包分析:( 1 ) DHCP discover 阶段:4O+DtfCP DTscqvm - Tit a诃Message rvp-e-i eoot. aequcsT. (1J255,255.25,2552 5-5,255.255,255DtKP D*PDHCP Discer - Tran D*KP Mscover - Trar7 9.751135 0.0.O.CI16 25. rnZl O.O.D.D-Expert Info (Not.-MalformedSecond 1 apsed (3) appears to be 电rKoded as little-endian I古户啊星d ER咼讦岭不他曲址厲矗古Hardware rypet EthernetHardware address lengths 6 ;空竄n曲歸瀏-seconds elapsed: 3option: 1*116 11) DHCP Acci- C11enx idenr ifi eropricn: (r-121-15) host 岸眇定 时fi“1# 為 P 貝* 4 !丄3.r 、J- r r -rMessagif; seconds elpstd (3to be encoded as Httl?-endfanSewtrfty Itvtl: N0t血设 IWt.6OT- 060ft-000Q OOOD -R*rrr laigSl OiOOOOCHern: IP addressi 0-0,.0.0 (0.0.0.0)your (cHenz) IP addressj 仇CL 0.0 (0- 0. 0*0)Next server IP address; 00.m。(0.0.0.0)Relay agent IP address: 0.0.0.0 (0.0.0.0)Client M4C address: 169l.g丁13E (QO:la;92;ea:J8:4O) Cl 1 flint hareftare adless p*?ding ; OOOOOOWOOOOCWWOOOO Servfl-r host ngwe not g-ivenBwt file npjne not givriMk1*: COK)optfori:1-1) 3hcp Mes:s-*gt Type -j ehkp Dlicciveraprfflii: (5?)dhcp Mijge iyp* Length1 value: 01* 2 (M42 bytei ifl*i wirr 强? Ijyts xaptured),的 ixlwtm IXP sre: la 254,17,13S |t(W:14:M :4a;4ctfff :ff iff ;f F;ff ;ff )JO mrtrxi prxxoh sres O-prQ-fl h wi:-i55- !55 uter Em Ng 广師 Fiot&col. sre port; bMEpc (6S)n D&t part boacps (67)呂Bdxatsri-ap Prarocol2)DHCP offer 阶段:3)DHCP request 阶段:6e- 4&4-B 37J bytei on wire-r S?5 hvtci epcured)message iype:HirAr-ar typdes ErhtrftetHird-are 学电,百 lengtht 6 HOp: 0TrniJictIon IQ: gJbdtbuT4Scofids eldipscd: 0-fiootj f llJigf.: Ph$4Od| (SrcadKt)“质s -己I !. - -1 d;: fi-n.Lnr-r-r flservea f lg: mowchHmt ip atsdress; QQ6O (0. QaQPQ) yoipr (cllenc) ip aress: 0.0. 0.0 (Q-0.0.0)Next server ip addrtsss 0.0.0. 0 (&, 0.0.0)Rel ay J:牡卅 IP ddre-ss: 0. 0-0. 0 (0 . O.G. 0)Clieni VJ addre-s: 169,254.1.134 (00:1:93 :ejbi4:40) Client hardware- address padding: DOlMg(、越閒OdO Srvr hast nuc- not: qivqn.ii vrnBqqc; fnAH4- not Magic cookl e:: (Q*J jb Op?iofi: (r53.1*1) + option:1-7)r. opt ion; CC50i r. Dpdewi: I Clpt 1 cw: I Opt f on: %. Opt fgn: 4 Qpslqn: 亠 Opfldfl!lnJ Option(T-54. W)(t-12,1-15(T-11,1-10(t-E4, l-sy Vendor clus identifier - iMSFT S-0(t -$5,1 -11 J-r-5.pKif ic Infarmat iflrtItferttffler 21乳22乩12乩BtCP H5sage Type 彳 XP 阿$工 | Cilery ii5enTlf 1er 7 RiqufrsttdJF-asraress
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号