【白帽子學習筆記7】DHCP與安全
1.DHCP部署與安全
1、 DHCP作用
(Dynamic Host Configure Protocol)
自動分配IP地址
2、DHCP相關概念
地址池/作用域:(IP,子網掩碼,網關,DNS,租期),DHCP 協議端口是 UDP 67,68
3、DHCP優點
減少工作量,避免IP衝突,提高地址利用率
4、DHCP原理
也成爲DHCP租約過程,分爲4個步驟:
1)發送DHCP Discovery 廣播包
客戶機廣播請求IP地址(包含客戶機的MAC地址)
MAC地址:每個客戶機對應的唯一的地址
2)響應DHCP Offer廣播包
服務器響應提供的IP地址(但無子網掩碼、網關等參數)
3)發送DHCP Request廣播包
客戶機選擇IP(也可認爲確認使用哪個IP)
4)服務器發送DHCP ACK 廣播包
服務器確定了租約,並提供網卡詳細參數IP、掩碼,網關、DNS、租期等
5、DHCP續約
50%過後,客戶機會再次發送DHCP Request包,進行續約,如果服務器無響應,則繼續使用並在87.5%,再次發送DCHP Request包,進行續約,如X任然無響應,並釋放IP地址,及重新發送DHCP Discovery 廣播包來獲取IP地址,當無任何服務器響應是,自動給自己分配一個169.254.x.x/16,全球同意無效地址,用於臨時內網通信!
6、部署DHCP服務器
路由器也可以做DHCP服