DHCP (包括其ARP请求)

最新推荐文章于 2025-05-25 00:31:25 发布
转载 最新推荐文章于 2025-05-25 00:31:25 发布 · 2.1k 阅读 · 1

本文详细阐述了DHCP客户端如何从DHCP服务器获取IP租约的过程,包括DHCPDiscover、DHCPOffer、DHCPRequest、DHCPACK等关键步骤,以及在不同网络环境下DHCP的运作方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://baike.baidu.com/link?url=7vPB8oHmGKABFdECjx-B1xwkuw-aVzJh-1LP9EQg6eHAzptFIKyN2XyfQNCSMLIucpfW9y_yB9TEcIZSJpq42q


寻找 Server

当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP DISCOVER封包( 广播包)。因为 客户端还不知道自己属于哪一个网络, 所以封包的来源地址会为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒,也就是当 客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下, 客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 D

相关图片

HCP 服务器的响应, 客户端则会显示 错误信息,宣告 DHCP discover 的失败。之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。
提供 IP 租用地址
当 DHCP 服务器监听到 客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给 客户端一个 DHCP OFFER 封包。由于 客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据 服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。
接受 IP 租约
如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP>封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。
同时, 客户端还会向网络发送一个 ARP封包,查询网络上面有没有其它机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLINE 封包给 DHCP服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。事实上,并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的>主机安装有其它 TCP/IP 相关的客户 软件。 客户端也可以用 DHCP request 向 服务器提出 DHCP 选择,而这些选择会以不同的号码填写在 DHCP Option Field 里面。
换一句话说,在 DHCP 服务器上面的设定,未必是 客户端全都接受。 客户端可以保留自己的一些 TCP/IP 设定,并且主动权永远在客户端这边。

租约确认

当 DHCP 服务器接收到 客户端的 DHCP request 之后,会向客户端发出一个DHCPACK 响应,以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。
DHCP 发放流程第一次登录之后:一旦 DHCP 客户端成功地从 服务器那里取得 DHCP 租约之后,除非其租约已经失效并且 IP 地址也重新设定回 0.0.0.0 ,否则就无需再发送 DHCP discover 信息了,而会直接使用已经租用到的 IP 地址向之前的 DHCP服务器发出 DHCP request 信息,DHCP 服务器会尽量让客户端使用原来的 IP 地址,如果没问题的话,直接 响应 DHCP ack来确认则可。如果该地址已经失效或已经被其它机器使用了, 服务器则会响应一个 DHCP NACK封包给 客户端,要求其重新执行 DHCP discover。至于 IP 的租约期限却是非常考究的,并非如我们租房子那样简单, 以 NT 为例子:DHCP 客户端除了在开机的时候发出 DHCP request 请求之外,在租约期限一半的时候也会发出 DHCP request ,如果此时得不到 DHCP 服务器的确认的话,客户端还可以继续使用该 IP ;当租约期过了87.5%时,如果客户端仍然无法与当初的 DHCP服务器联系上,它将与其它DHCP服务器通信。如果网络上再没有任何DHCP 服务器在运行时,该 客户端必须停止使用该IP地址,并从发送一个Dhcpdiscover 数据包开始,再一次重复整个过程。要是您想退租,可以随时送出 DHCP RELEASE 命令解约,就算您的租约在前一秒钟才获得的。
跨网络的 DHCP 运作 从前面描述的过程中,我们不难发现:如果 DHCP 服务器安设在其它的网络上面呢?由于 DHCP 客户端还没有 IP 环境设定,所以也不知道 Router 地址,而且有些 Router 也不会将 DHCP 广播 封包传递出去,因此这情形下 DHCP DISCOVER 是永远没办法抵达 DHCP 服务器那端的,当然也不会发生 OFFER 及其它动作了。要解决这个问题,我们可以用 DHCP Agent (或 DHCP Proxy ) 主机来接管客户的 DHCP 请求,然后将此请求传递给真正的 DHCP 服务器,然后将 服务器的回复传给客户。这里,Proxy 主机必须自己具有 路由能力,且能将双方的 封包互传对方。若不使用 Proxy,您也可以在每一个网络之中安装 DHCP 服务器,但这样的话,一来设备成本会增加,而且,管理上面也比较分散。当然喽,如果在一个十分大型的网络中,这样的均衡式架构还是可取的。视您的实际情况而定了。


见过的例子:
  • DHCP Discover
  • DHCP OFFER
  • DHCP REQUEST
  • DHCP ACK
  • ARP 查分配的IP是否被占用
  • 三次查询没有回复,则ARP查询网关IP的MAC。后续所有的报文,如果目的MAC为此网关的MAC,则通过此网关发送出去。


不涉及网络地址转换NAT之类的话,源IP和目的IP不能变,变了就不知道去哪了,也没法知道返回给谁。至于MAC地址是变的,但是还要看下一跳的数据链路层协议是什么,是否用MAC地址,若是Ethernet这种用MAC的,那么源MAC改成路由自己的,目的MAC改成下一跳的。


DHCPv4端口,67、68
DHCPv6端口,546、547



DHCPv4端口,67、68
DHCP欺骗_ARP欺骗,到底是如何进行的?
qq_15963745的博客
10-23 149
播报编辑ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网络上多译为ARP病毒)或ARP攻击,是针对以太网地址解析协议ARP)的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。最早探讨ARP欺骗的文章是由Yuri Volobuev所写的《ARP与ICMP转向游戏》(ARP and ICMP redirection games)。[1]
DHCP高阶应用系列之《DHCP Snooping + DAI(ARP Detection)杜绝ARP攻击》
weixin_44645270的博客
07-22 2433
本系列第一章中介绍过DHCP Snooping + IPSG限制用户随意修改IP地址信息,既然用户只能使用由DHCP服务器分配的IP地址为什么还需要对ARP进行限制呢?源于IPSG是对IP协议的数据包进行合法性校验,而ARP协议的数据包不在IPSG的处理范围内,ARP协议作为以太网通信里的一个重要协议,决定主机发送的数据能不能被交换机正确转发。DAI可以通过DHCP Snooping生产的IP-MAC表项对进入交换机的ARP数据包进行合法性校验,保证LAN内所有主机及路由器网关等设备ARP缓存信息不被篡改.
TCP/IP基础笔记之ARP, DHCP
WIFI那些事
06-08 7342
WIFI association成功后的操作和ethernet差不多,ARPDHCP是其中2个常用协议。  ARP 作用是把IP地址转换为对应的Ethernet MAC地址。 在BSD-style OS, 每条ARP entry在ARP表里的时间是20分钟。 在得到任何ARP reply前,PC可以连续75秒发ARP requests 。具体时间和实现相关。 Gratuitous
计算机网络之网络层ARP协议、DHCP协议、ICMP协议及其IPv6【408_2】
派拉斯兔子的博客
07-26 1756
一、ARP协议 1. 主机1发送数据至主机3 2. 主机1发送数据至主机5 3. ARP协议特点 由于在实际网络的链路上传送数据帧时,最终必须使用MAC地址。 ARP协议:完成主机或路由器IP地址到MAC地址的映射。【解决下一跳走哪的问题】 ARP协议使用过程: 检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映
深入解析计算机网络核心协议:ARPDHCP、DNS与HTTP
最新发布
小李同学的博客
05-25 1121
计算机网络依赖多种协议协同工作,如ARP实现IP与MAC地址转换,DHCP自动分配IP等网络参数,DNS解析域名到IP地址,HTTP用于Web数据传输。这些协议通过各自机制支持网络通信,并面临诸如ARP欺骗、DNS劫持等安全威胁。采用如ARP绑定、DNSSEC及HTTPS加密等措施可增强安全性,同时IPv6和HTTP/3代表了向更高效、安全网络协议发展的趋势。
ARPDHCP
weixin_49891801的博客
08-20 1268
ARP 地址解析协议。根据ip地址获取MAC地址的一个tcp/ip协议。 ARP工作过程 主机PC0尝试与PC1通信 1:首先PC0查看ARP缓存表,若表中有目标主机PC1的IP地址对应的MAC,则直接封装通信;如果没有,则发送arp请求。 2:arp请求是以广播的形式发送到局域网的除PC0以外的所有主机,但是只有与arp报文里目的ip相同的主机(PC1)才会处理,把PC0的ip和mac地址写入arp缓存表。 3:PC1回复PC0。把携带自己ip地址和MAC地址的arp报文发送给PC0。 4:PC0更新a
arpdhcp原理
omgggggggg的博客
08-20 680
arp过程 数据链路层在封装数据帧的过程中,首先主机A查找自己的arp缓存表,如果有目的ip对应的mac地址,则直接封装目的mac,源mac,如果没有,则以广播的形式发送arp请求报文,目的主机B ip收到源ip发生的arp请求包,在自己的arp缓存表存储源mac,源ip然后,在请求报文中填充自己的mac地址,发生arp回应报文,主机a收到b发送的回应报文,记录源mac,源ip到自己的arp缓存表。 免费arp过程 当一台主机接入网络中,他会 发送一个源ip,目的ip地址都是自己的arp请求广播,.
DHCP&ARP;抓包图及分析
09-11
DHCP&ARP;抓包图及分析,让你更好地学习协议
DHCP协议 -ARP协议-网卡接口驱动程序
07-15
当一台新设备加入网络时,它会发送DHCP请求服务器则回应包含所需网络设置的DHCP Offer、DHCP Ack等消息,完成配置。 其次,ARP协议是IP地址到物理MAC地址转换的机制。在局域网中,数据传输依赖于MAC地址,但网络...
HCIP_ARP_DHCP报文
qq_45519920的博客
01-23 725
最近工作有些累,回家就想睡觉,今天晚上七点多就睡着了,结果半夜十二点醒了,到现在也睡不着。索性写写作业。 一、ARP 地址解析协议ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。 1.动态ARP当需要通信的两台主机处于同一个网段时,比如PC1访问PC2,首先1会查找本地缓存的ARP表,确定是否包含PC2对应的ARP表项。 如果在ARP表中找...
dhcp服务器1(dhcp原理,arp协议原理)
Lucky_Lu0的博客
12-25 3427
一.管道练习 1.将echo "This is my first time to use pipe"内容输出到屏幕上,且保存到pipe_data.txt中 echo This is my first time to use pipe | tee pipe_data.txt 查看pipe_data.txt文件,可以看到This is my first time to use pipe保存在该文件 2.重定向: a.新建一个文件redirect.txt,并在其中写入20210804RHC..
ICMP,ARPDHCP
u014397560的专栏
04-03 1798
ICMP(Internet ControlMessage Protocol): 当路由器在处理一个数据包的过程中发生了意外,可通过ICMP向数据包的源端报告有关事件。 目的地不可达: 当路由器不能定位一个目标,或者当一个设置了DF标志为的数据包由于途中经过一个“小数据包”网络而不能被递交时 超时: Traceroute工具,利用这个协议,给目标地址发送一系列的数据包,分别将TTL设置为1
计算机网络-网络层(ARP协议,DHCP协议,ICMP协议)
dodamce的博客
11-10 1627
主机使用最先收到的DHCP提供报文。回送请求和回答报文:主机或路由器向特定目的主机发出的询问,收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。如果是跨局域网通信,上面的场景还需要ARP协议,只不过这次ARP协议请求的是这个网段的默认网关(路由器的MAC地址)当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。参数问题:当路由器或目的主机收到的数据报的首部中有的字段的值不正确时,就丢弃该数据报并向源点发送参数问题报文。
ARPDHCP 协议详解与抓包分析
qq_56517253的博客
03-18 458
网络中的请求可以有下层没上层,但一定不会有上层没下层,ARP 协议就是用来解析 IP 地址获取更下层的 mac 地址的,那么 IP 地址是怎么来的?需要经过哪些步骤呢
ARPDHCP基础知识整理
weixin_45817476的博客
08-20 6134
ARPDHCP基础知识整理1、ARP协议ARP协议概述ARP协议工作过程免费ARP2、DHCPDHCP协议概述DHCP功能DHCP工作原理 1、ARP协议 ARP协议概述 ARP(Address Resolution Protocol)地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP
ARP协议;DHCP协议;ICMP协议
codefan※的博客
09-15 960
ARP解析是自动进行的。
ARP工作过程以及DHCP工作原理
weixin_49891742的博客
08-20 1133
ARP原理 ARP(address resolution protocol)地址解析协议,是工作在网络层与物理层之间,通过IP地址获取物理地址的一个TCP/IP协议。 工作过程: 1、主机A与主机B进行通信,主机A会先查看自己的ARP缓存表,如有主机B对应的IP与MAC地址对应关系,则完成数据的封装进行转发数据。若没有,则向本地网段发送ARP广播报文。 2、主机B在收到报文后,根据报文里面的目的IP地址,确定身份,主机B根据报文更新自己的ARP缓存表,并回复报文,报文内包含主机B的MAC地址。(其他主机发现
DHCP&ARP协议抓包与分析
Ruyehhhh的博客
07-03 1369
DHCP&ARP协议转包与分析
锐捷RCNA | ARP协议原理与应用与DHCP协议原理及应用
weixin_45564816的博客
07-31 2894
报文类型用途客户端广播查找可用服务器DHCP offer服务器响应DHCP discover报文,分配TCP/IP信息客户端请求配置参数、请求配置确认、续租DHCP ack服务器确认DHCP request报文客户端发现地址被占用时,通知服务器客户端释放IP地址告知服务器的报文客户端已有IP地址,请求更详细配置参数DHCP nak服务器告知客户端请求不正确或租约过期。
DHCPARP协议抓包分析详解
当主机需要与另一台设备通信但不知道其MAC地址时,会发送一个ARP请求广播报文,寻找特定IP地址对应的MAC地址。当拥有该IP地址的设备收到请求后,会通过ARP回应报文返回自己的MAC地址,从而完成IP到MAC的转换。 总结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值