精华内容
下载资源
问答
  • DHCP(dynamic host configuration protocol)动态主机配置协议,用来分配IP地址等网络参数,可以...DHCP使用是UDP 是c/s 客户端和服务端玩法 一定有端口号 是67和68 下面通过一个简单模拟过程来分析报文具体过

    DHCP(dynamic host configuration protocol)动态主机配置协议,用来分配IP地址等网络参数,可以减轻管理员的工作量,还可以避免用户手工配置网络参数时造成的地址冲突。

    • dhcp可以为网络终端动态分配IP地址,解决了手工配置IP地址时的各种问题。
    • DHCP是一个协议,所以一定会有报文。所以要知道DHCP所有的报文以及内容、了解基本报文的封装过程
    • DHCP使用的是UDP 是c/s 客户端和服务端的玩法 一定有端口号 是67和68

    下面通过一个简单的模拟过程来分析报文具体过程:

    在这里插入图片描述

    一个PC机器连接一个交换机 后面有两个DHCP服务器。其中DHCP1给这个PC分配的地址是10.1.1.1 DHCP2给这个主机分配的地址是10.1.1.2

    以上过程会简单的就是:

    1)主机A-------发送DHCP discover 报文(广播)----------dhcp服务器
    2) DHCP服务器--------发送DHCP offer报文(单播)---------主机A
    3)主机A--------发送DHCP request报文(广播)---------DHCP服务器
    4) DHCP服务器------发送DHCP ack报文(单播)---------主机A
    

    主机A发送discover报文,向DHCP服务器请求一个IP地址。
    dhcp服务器收到请求后,会给主机A回一个offer报文。offer报文可能很多,主机A只会要第一个。
    主机A收到offer报文之后,会发送一个dhcp request报文 请求这个地址的使用。
    dhcp服务器给回一个ACK报文,确定主机A可以使用这个地址。

    具体过程以及封包

    1. 原IP为0.0.0.0(刚开始没有IP) 目的IP:255.255.255.255(原因是: 在不知道DHCP服务器地址的前提下 只能选择0.0.0.0和255.255.255.255。 但是如果封0.0.0.0的话发出去之后DHCP服务器不会看 因为交换机和路由器都是转发设备 不是自己的不会看)发255.255.255.255广播地址的话,所有人都要看。 (三层的协议字段是17 因为是UDP)
    2. 交换机在收到之后百分百转发 两个服务器都收到之后。 一个给分10.1.1.1 一个给分10.1.1.2 。这个时候他们都会给IP主机回offer报文
    3. 要封一个offer报文(单播发的) 从应用层开始发: 原IP:(服务器1就是1的IP 服务器2就是2的IP) 目的IP是0.0.0.0 目的MAC是PC1 (0.0.0.0 不是必须所有人都要拆开 只有广播是必须拆开的 因为这个时候PC机还没有地址 作为终端设备 想得到一个地址 这个时候即使不是给自己的 看见是0.0.0.0 也会拆开看看有没有UDP的信息 有的话就会留下 没有就丢弃)
    4. offer报文是两份 offer报文是单播的 PC机是会要第一个offer 其余的都会丢弃
    5. 客户端收到offer报文之后,会发一个广播的请求报文(因为收到offer的时候,这个IP还不能用 所以还是要发广播) 那广播发出去之后 这两个服务器怎么知道是自己的? 因为每个服务器都有一个身份ID 是自动生成的 这个会在发送offer的时候就放在里面 两个服务器都收到拆开之后 等拆到UDP之上的时候看是不是自己的ID 是就会收下并且给回一个单播 不是就丢弃
    6. 服务端发送一个单播的ack确定报文 主机只有收到ACK之后才有权使用这个地址
    7. PC机还会发送一个免费ARP 检测这个地址是否有冲突
    展开全文
  • ** 10、 什么是 DHCP?描述工作过程?...**:所有消息数据包使用UDP方式发送(基于UDP封装),UDP端口号为67(server)----68(client) DHCP discover (发现) Offer (应答) Request (请求) Ack

    **

    10、 什么是 DHCP?描述工作过程?

    **
    **

    DHCP:

    ** dynamic host config protocol 动态主机配置协议 所有的节点通过自动获取的方式来配置ip地址
    是一中C—S模型(client–server)
    **

    DHCP工作原理

    **:所有的消息数据包使用UDP方式发送(基于UDP封装),UDP端口号为67(server)----68(client)
    DHCP discover (发现)
    Offer (应答)
    Request (请求)
    Ack (确认)
    在这里插入图片描述

    动态主机配置协议(DHCP:Dynamic Host Configuration Protocol),提供了一种动态分配网络配置参数的机制。
    DHCP协议是一种client/server模式的网络协议
    DHCP基本工作流程:发现阶段、提供阶段、请求阶段、确认阶段。
    DHCP的6种报文
    DHCP discover、DHCP offer、DHCP request、DHCP Ack、DHCP nak、DHCP release。
    **

    DHCP的作用是什么,如何让一个vlan中的DHCP服务器为整个企业网络分配IP地址?

    **  
    作用:动态主机配置协议,为客户端动态分配IP地址. 
    配置DHCP中继,也就是帮助地址.(因为DHCP是基于广播的,vlan 或路由器隔离了广播)

    11、 DHCP 有什么安全问题?如何防范?

    DHCP在设计上未充分考虑到安全因素,从而留下许多安全漏洞,使得DHCP很容易受到攻击。在实际网络中,针对DHCP攻击的手段主要有以下三种:
    1、DHCP饿死攻击:
    【攻击原理】:攻击者持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址
    在PC机给DHCP Server发送的DHCP Discover 报文中有一个CHADDR字段,该字段是由DHCP客户端填写的,用来表示客户端的硬件地址(MAC地址),而DHCP Server 也是根据CHADDR字段来分配IP地址的,对于不同的CHADDR,DHCP Server会分配不同的IP地址,因为DHCP Server 无法识别CHADDR的合法性,攻击者就利用这个漏洞,不断的改变CHADDR字段的值,来冒充不同的用户申请IP地址,使DHCP Server 中IP池枯竭,从而达到攻击目的。
    解决办法:DHCP Snooping 技术解决DHCP 饿死攻击
    2、仿冒DHCP Server攻击:
    【攻击原理】:当攻击者私自安装并运行DHCP Server 程序后,可以将自己伪装成DHCP Server,这就是仿冒DHCP Server。它的工作原理与正常的DHCP Server 一模一样,所以当PC机接收到来自DHCP Server 的DHCP报文时,无法区分是哪个DHCP Server 发送过来的,如果PC机第一个接收到的是来自仿冒DHCP Server 发送的DHCP报文,那么仿冒DHCP Server 则会给PC机分配错误的IP地址参数,导致PC客户端无法访问网络
    解决办法:在DHCP Snooping技术中,将交换机的端口分为两种类型,信任端口(Trusted端口)和非信任端口(Untrusted端口),交换机所有端口默认都是Untrusted端口,我们将与合法DHCP Server 相连的端口配置为Trusted端口,这样交换机从Trusted端口接收到的DHCP 报文后,会正常转发,从而保证合法的DHCP Server能正常分配IP地址及其他网络参数;而其他从Untrusted端口接收到的DHCP Server 的报文,交换机会直接丢弃,不再转发,这样可以有效地阻止仿冒的DHCP Server 分配假的IP地址及其他网络参数。
    3、DHCP中间人攻击:
    在这里插入图片描述

    攻击者利用ARP机制,让PC-A学习到IP-S与MAC-B的映射关系,让DHCP Server 学习到IP-A与MAC-B的映射关系,如此一来,PC-A与DHCP Server之间交互的IP报文都要经过PC-B进行中转。我们这里要了解交换机在转发数据包过程中,IP地址与MAC地址的变化过程,这个类似于MAC地址欺骗。由于PC1与DHCP Server之间的IP报文都会经过攻击者PC,攻击者就能很容易窃取到IP报文中的信息,进行篡改或其他的破坏行为,从而达到直接攻击DHCP目的。
    解决办法:DHCP中间人攻击从原理上我们可以知道它其实是一种Snoofing IP/MAC攻击(ARP欺骗),所以要防止DHCP中间人攻击,就是要防止ARP欺骗。

    展开全文
  • TCP/IP网络协议之DHCP简介

    千次阅读 2016-03-05 22:43:54
    DHCP(Dynamic Host Configuration Protocol) 1.1 协议类型 ...图1 DHCP报文封装格式 1.2 DHCP报文内容 (如何获取IP) 终端无IP,如何发出IP报文? Server如何给client回送报文? 因此,需要DHCP报文
    DHCP(Dynamic Host Configuration Protocol)
    1.1 协议类型
    DHCP协议是基于UDP层封装的应用层协议。
    客户端使用端口号68
    服务器/中继器使用端口号67

     
    图1 DHCP报文封装格式
    1.2 DHCP报文内容 (如何获取IP)
    终端无IP,如何发出IP报文?
    Server如何给client回送报文?
    因此,需要DHCP报文的封装格式
    客户端:
    (1)Dstmac  链路层封装必须是广播,即dstmac全为1. 让同一物理子网的所有主机都收到这个报文;
    (2)Srcip 终端无ip,即Srcip全为0;
    (3)Dstip 终端不知道服务器地址,因此Dstip全为1。保证服务器的IP协议栈不会丢弃此报文;
    (4)Srcport Dstport 仅凭链路层和IP层无法区分出DHCP报文,因此DHCP请求时,Srcport=68,Dstport=67.
    服务器:
    (1)服务器根据DHCP报文内容决定是广播还是单播,一般为广播
    广播封装时,
    (2)DstMac 全为1
    (3)DstIp 全为1
    单播封装时,
    (2)DstMac 为客户端MAC
    (3)DstIp 全为1 或者为 分配给客户端的IP
    (4)Srcport Dstport  Srcport=67,Dstport=68.
    1.3 基本功能
    网关接口作为DHCP服务器应能为客户端动态分配主机配置信息;
    作为DHCP客户端,应能正确发送请求报文,并根据服务器应答设置自身配置;
    作为DHCP中继,应能正确转发和处理DHCP客户端和服务器之间传递的DHCP报文。

    DHCP客户端和服务器的通信情况如图2。


     
    展开全文
  • DHCP技术(基础)

    2020-09-13 14:30:53
    一、DHCP简介 DHCP是Dynamic Host Configuration...服务器所侦听的端口是67,客户端的额端口号是68 二、DHCP系统的组成 DHCP服务器 能提供DHCP功能的服务器或者具备DHCP功能的网络设备 DHCP中继 一本为路由器或三层交

    一、DHCP简介

    DHCP是Dynamic Host Configuration Protocol 动态主机配置协议的缩写
    DHCP其作用是向主机动态分配IP地址及其他信息
    DHCP采用C/S(客户端/服务器)模式,服务器负责集中管理,客户端向服务器提出配置申请,服务器根据策略返回相应配置信息
    DHCP报文采用UDP封装。服务器所侦听的端口是67,客户端的额端口号是68
    在这里插入图片描述

    二、DHCP系统的组成

    在这里插入图片描述

    DHCP服务器
    能提供DHCP功能的服务器或者具备DHCP功能的网络设备
    DHCP中继
    一本为路由器或三层交换机等网络设备
    DHCP客户端
    需要动态获得IP地址的主机

    三、IP地址动态获取过程

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    四、DHCP接口池配置

    接口(调用接口下的地址池)
    全局

    接口配置如下:
    在这里插入图片描述

    [R1]dhcp enable 开启DHCP功能
    [R1-GigabitEthernet0/0/0]dhcp select interface 调用接口池地址为DHCP地址
    [R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8 配置DNS地址(各大运营商,各城市可查)
    [R1-GigabitEthernet0/0/0]display ip pool 查看接口地址池

    在这里插入图片描述

    全局配置:
    在这里插入图片描述

    [R2]dhcp enable
    [R2]ip pool 1 给地址池起名字
    [R2-ip-pool-1]network 1.1.1.0 mask 24 创建地址池,掩码为24位 network 网络
    [R2-ip-pool-1]gateway-list 1.1.1.254 配置网关 gateway网关 list 列表
    [R2-ip-pool-1]dns-list 8.8.8.8 配置DNS
    [R2-GigabitEthernet0/0/0]ip address 1.1.1.254 24 配置接口IP地址
    [R2-GigabitEthernet0/0/0]dhcp select global 调用全局IP地址池(dhcp select interface 调用接口地址池) global 全球的,总体的
    PC机开启DHCP
    在这里插入图片描述

    展开全文
  • 04 DHCP

    2019-11-17 09:33:15
    DHCPDHCP协议是基于Client-Server(客户端-服务器模型),所有报文基于UDP封装,UDP端口号,Client—68 Server—67 要用一个不可靠传输方式(UDP)完成一个可靠传输效果 思路:1、确认机制(例如TCP)2、重...
  • DHCP(二)

    2017-10-22 11:48:00
    网络中所有DHCP服务器接收到客户端的DHCP Discover报文后,都会根据自己地址池中IP地址分配优先次序选出一个IP地址,然后与其他参数一起通过传输层UDP 67号端口,在DHCP Offer报文中以广播方式发送给客户端...
  • 协议篇---DHCP协议详解

    2020-07-19 00:30:19
    DHCP(dynamic host configration protocol动态主机配置协议): ...客户端使用的端口号为68,服务器端使用的端口号为67. 2.DHCP报文: 第一行: **OP:**若是 client 送给 server 的封包,设为 1 ,反向为 2。 *
  • DHCP报文采用UDP封装,服务器所监听的端口号是67,客户端端口号是68 工作流程 1、客户端以全网广播形式发起IP地址寻址 2、服务器以全网广播形式向客户端发送IP地址提供 3、客户端选择好IP地址后,以全网广播形式向...
  • DHCP协议报文采用UDP进行封装,服务器采用67号端口进行侦听,客户端采用68号端口。 2.DHCP的优点 (1)即插即用。即在使用了DHCP服务网络中,终端主机无需配置即可自动获得所需要网络参数,减轻了网络管理员...
  • DHCP协议报文采用UDP进行封装,服务器采用67号端口进行侦听,客户端采用68号端口。 2.DHCP的优点 (1)即插即用。即在使用了DHCP服务网络中,终端主机无需配置即可自动获得所需要网络参数,减轻了网络管理员...
  • CCNP随堂笔记

    2012-07-18 21:40:33
    DHCP CLIENT 端口号68 SERVER 端口号67 show dhcp bingding DHCP绑定 dhcp help address 将DHCP的广播包通过路由器HELPADDRESS变单播目标变为DHCPSERVER地址。 路由器为收到client发出的DHCP广播包以太网接口...
  • RFC文档目录 RFC1 主机软件 RFC2 主机软件 RFC3 文档规范 RFC4 网络时间表 RFC6 与 Bob Kahn 会话 RFC10 文档规范 ...RFC2463 针对因特网协议第六版(Ipv6)因特网控制报文协议(ICMPv6)规范 ...
  • RFC中文文档-txt

    2009-09-11 14:56:56
    RFC2463 针对因特网协议第六版(Ipv6)因特网控制报文协议(ICMPv6)规范 RFC2466 IP 版本6 管理信息基础:ICMPv6组 RFC2471 IPv6检测地址分配 RFC2474 IPv4与IPv6包头中差分服务字段(DS Field)定义 RFC2475 分类...
  • 中文版RFC,共456

    2009-04-19 22:56:29
    RFC2463 针对因特网协议第六版(Ipv6)因特网控制报文协议(ICMPv6)规范 RFC2466 IP 版本6 管理信息基础:ICMPv6组 RFC2471 IPv6检测地址分配 RFC2474 IPv4与IPv6包头中差分服务字段(DS Field)定义 RFC2475 分类...
  • 20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • TCP/IP详解

    2013-07-25 11:17:06
    20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • TCP-IP协议详解

    热门讨论 2008-11-24 20:46:50
    20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • TCP-IP技术大全

    2011-12-01 16:46:51
    20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • TCP/IP教程TCP/IP基础

    热门讨论 2009-11-23 20:58:46
    20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • 20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • TCP IP教程 part1

    2008-08-26 09:18:48
    20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • TCP/IP技术大全

    2010-03-10 10:25:24
    20.5 异种协议IP封装 219 20.6 小结 220 第21章 Windows 98 221 21.1 Windows 98网络体系结构 221 21.1.1 安装网卡 222 21.1.2 更改网卡配置 224 21.1.3 当Windows 98引导失败 224 21.2 配置Windows 98TCP/IP ...
  • CISCO 技术大集合

    2013-05-22 01:07:13
    address :下一个跳的IP地址,即相邻路由器的端口地址。 interface :本地网络接口 distance :管理距离(可选) tag tag :tag值(可选) permanent :指定此路由即使该端口关掉也不被移掉。 以下在Router1上设置了...
  • TCPIP协议详解(4-1)

    2008-01-16 14:49:35
    地址发现协议(BOOTP和DHCP) 71 8.1 “引导”协议(BOOTP) 71 8.2 动态主机配置协议(DHCP) 72 8.2.1 DHCP如何工作 72 8.2.2 理解租用地址 73 8.3 管理地址池 74 8.4 DHCP能处理其他分配 75 ...

空空如也

空空如也

1 2
收藏数 27
精华内容 10
热门标签
关键字:

dhcp报文封装的端口号