DHCP, Dynamic Host Configuration Protocol, es simplemente el proceso de obtención de una dirección IP por parte del host, y pertenece al protocolo de la capa de aplicación.
DHCP utiliza los puertos UDP 68 (cliente) y 67 (servidor) para la comunicación.
[Proceso] El
proceso DHCP es principalmente DHCP Discover-> DHCP Offer-> DHCP Request-> DHCP Ack.
Use Wireshark para capturar paquetes de datos DHCP durante el proceso de IP.
1. Abra Wireshark para capturar paquetes
2. La PC actualmente tiene una IP, use el comando cmd para liberar la IP (ipconfig / release) y vuelva a adquirir la IP (ipconfig / renew)
3. Detenga la captura de paquetes y use bootp para filtrar paquetes.
4. Puede ver los cinco mensajes en la figura, de los cuales el mensaje Liberación de DHCP es el mensaje enviado cuando la PC libera la IP.
Al adquirir la IP, la PC enviará un mensaje de difusión de DHCP Discover. Dado que la PC actual no tiene una IP, la IP de origen es 0.0.0.0; es particularmente importante tener en cuenta que la PC entregará aleatoriamente una ID de transacción si el mensaje de Oferta se recibe más tarde La ID de transacción en es diferente de la simulada por la PC, y la PC descartará directamente el mensaje de Oferta.
Mensaje de oferta de DHCP
Mensaje de solicitud de DHCP
Mensaje de reconocimiento de DHCP
[El proceso y las precauciones del mensaje de oferta enviado por el servidor simulado]
1. Asegure la conectividad entre el servidor y el cliente
2. Prepare un mensaje de oferta (editable)
3. Utilice Wireshark para tomar el mensaje de Descubrimiento enviado por el cliente para determinar el actual ID de transacción aleatoria del cliente
4. Cambie la ID de transacción en el mensaje de oferta para que sea la misma que en el mensaje de descubrimiento
5. Utilice el software de envío de paquetes para enviar el mensaje de oferta
: : ID de la transacción
[
Período de arrendamiento de la dirección] Cada dirección IP proporcionada por el servidor DHCP tiene un período de arrendamiento correspondiente, que se puede ver en el tiempo de arrendamiento de la dirección IP en el mensaje de oferta. Si el tiempo de arrendamiento de la dirección es demasiado largo, los recursos de la dirección estarán ocupados durante mucho tiempo, y si el tiempo de arrendamiento es demasiado corto, causará demasiados paquetes de solicitud de DHCP y aumentará la carga de la red. También debe configurarse de acuerdo con el escenario de uso actual. En términos generales, para los lugares con una gran cantidad de clientes DHCP y la desconexión frecuente de la red, como aeropuertos y tiendas, el período de arrendamiento de DHCP generalmente está configurado para ser más corto, de modo que la dirección IP se pueda recuperar rápidamente.
[Proceso de renovación de arrendamiento de IP] El
cliente enviará un mensaje de solicitud de DHCP al servidor de DHCP cuando el período de arrendamiento de la dirección aún sea 1/2; si se recibe el reconocimiento de DHCP del servidor, se renovará el período de arrendamiento de la dirección IP del cliente.
Si no recibe Ack, puede continuar utilizando la IP y enviar un segundo mensaje de Solicitud cuando el período de arrendamiento aún sea 1/4; si recibe Ack, el período de arrendamiento vence;
si no recibe Ack, todavía hay un período de arrendamiento El tercer mensaje de Solicitud se envía a 1/8, si se recibe el Reconocimiento, el arrendamiento expira.
Si no se recibe el Reconocimiento, la IP se recupera después de que expira el arrendamiento.