当前位置：首页 > news >正文

网络安全之DHCP详解

news 2026/3/30 5:29:36

DHCP：Dynamic Host Configration Protocol 动态主机配置协议

某一协议的数据是基于UDP封装的，当它想确保自己的可靠性时，这个协议要么选确认重传机制，要么选周期性传输。

DHCP是确认重传，【UDP|DHCP】,当DHCP分配完地址时就没必要周期性传输了。

【EⅡ|IP|UDP|DHCP】：DHCP的二层封装进行地址分配的协议只能选择以太网协议。

DHCP客户端使用的端口号是68，服务端的端口号是67，DHCP的所有数据都是基于UDP封装。

DHCP服务器分配时：1，IP地址。2，网络掩码。3，默认网关。4，DNS服务器地址。

网关地址是什么？主机所在网段内的路由器地址

例如：

PC1，2，3网段要与PC4，5这一网段通信，为了知道是PC1,2,3网段来的就需要打上路由器的该网段的接口地址。

DNS：域名解析服务器，填的时候，一个主DNS，一个备DNS。

将域名与IP一一对应的服务器，因为一个设备不可能将所有域名（APP，www.……网站等就是域名）对应的IP记录，所以需要DNS来记录这些，每个地方的DNS服务器地址不同。

下面为一个设备请求DHCP IP的过程：

A请求DHCP IP
第一步：A向DHCP server发一个发现包：【EⅡ|IP|UDP|DHCP】：源端口号68，目标端口号67，源IP没有所以为0.0.0.0占位，目标IP因为不知道DHCP server是谁，为255.255.255.255广播发送去发现DHCPserver，源MAC地址为自己的MAC地址，目的MAC地址与目标IP同理为广播MAC地址FF-FF-FF-FF-FF-FF.
交换机收到包广播给除A外的所有设备，当所有设备收到包并解封装解到端口号发现目的端口是67，不是DHCPserver的都丢弃，DHCPserver则继续解封所有的内容，发现是请求分配IP的，则进行下一步

第二步：DHCPserver收到发现包后向A发送一个应答包，源端口67，目标端口68源IP为自身IP，目标IP为广播地址255.255.255.255，源MAC地址为DHCPserver MAC地址，目标MAC为广播MAC（很多资料说目标MAC为A的MAC，但这是不对的，思科在一开始也是错的，目前已修改），在报文里有包含目标A的分配IP、DNS等，目的MAC来说是给谁发的，避免同时请求过多的DHCP请求造成延迟。

实际情况下，不止一个DHCPserver，那么客户端使用的IP为最先接收到的DHCP应答包，谁先到达用谁的。

第三步：A向DHCPserver发送请求包，该包要告诉服务器用了哪一个IP以及告诉其他服务器他们的地址不用请回收。该包源端口68，目标端口67，源IP0.0.0.0，目标IP255.255.255.255，源MAC为自己MAC，目标MAC为广播MAC。

第四步：DHCPserver向A发送一个确认包，该包依然全广播，目标端口68，源端口67，源IP为自己IP，目标IP广播IP，源MAC为自己的MAC，目标MAC为广播MAC，当A收到这个包后才使用分配给自己的IP。

以上是思科的工作方式。

华为应答包中的源IP为服务器IP，目标IP为给A分配的IP，请求包的源IP为0.0.0.0，确认包中目标IP为给A分配的IP。

华为中是三四包为单播，其余厂商为四个包全广播。

DHCP配置请查看：DHCP小实验-CSDN博客

网络安全之DHCP详解

相关文章：

网络安全之DHCP详解

【Proteus】LED呼吸灯直流电机调速

今天遇到一个GPT解决不了的问题

优化SQL的方法

库存管理系统开源啦

【java】接口

Java中的类型转换

定义范围对PFMEA分析的重要性——SunFMEA软件

json返回工具类|世界协调时间（UTC）

MySQL·内置函数

vue根据文字动态判断溢出...鼠标悬停显示el-tooltip展示

使用Tkinter实现数据预测工具的GUI界面展示

机器学习笔记-22

车间为什么选择蒸发式冷风机？

5分钟速通大语言模型（LLM）的发展与基础知识

vue项目开发流程

【Django学习笔记（十）】Django的创建与运行

即时通讯技术文集（第37期）：IM代码入门实践(Part1) [共16篇]

UV胶具有哪些特点和优势

python面试之mysql引擎选择问题

OpenClaw浏览器自动化：Qwen3.5-9B驱动复杂网页操作实录

STM32F103精英板实战：手把手教你移植开源Modbus主机库，实现稳定主从通信

哔哩哔哩API神器bilibili-api：Python开发者的终极爬虫工具指南

从ONNX到MLU：基于MagicMind的GFPGANv1.4超分模型部署与性能调优实战

别再傻傻分不清！Windows锁屏参数ScreenSaveTimeOut和InactivityTimeoutSecs保姆级对比与实战配置

终极go2rtc流媒体解决方案：3分钟搭建多协议摄像头管理系统

基于51单片机与HX711的智能电子秤Proteus仿真与计价系统实现

macOS Monterey安装OpenClaw：对接Qwen3-32B镜像全记录

OpenClaw 的模型服务是否支持限流和熔断？策略如何配置？

Faster-Whisper架构解析：基于CTranslate2的高性能语音识别优化方案