Wireshark抓包分析理解DHCP协议及工作流程

一、DHCP简介

  DHCP（Dynamic Host Configuration Protocol）动态主机配置协议，前身是BOOTP协议。在大型局域网中，需要给很多主机配置地址信息，如果采用传统手工配置（累死），效率太低，因此采用此协议可以很方便的给主机配置各种地址信息，例如IP地址，SubMask、网关地址、DNS等等。

  下面进行简单介绍，下面所述中Client值得就是DHCP Client，Server指的是DHCP Server。

---

(1)DHCP协议理解

• 定义：DHCP：Dynamic Host Configuration Protocol，动态主机配置协议，是一个应用在局域网中的网络协议，它使用UDP协议工作。
• 理解：DHCP协议就是一个基于UDP协议工作在局域网内的网络协议，其最终的目的就是获取响应的IP地址，其中这过程中有多种分配方式，以及发送报文的格式要求等。
• 作用：动态分配IP地址，过程自动化，终端无需一一手工配置，配置信息统一管理（DNS,网关），IP地址有限、需要大量配置IP地址、经常移动终端。
• 好处：提高配置IP地址效率，减少配置工作量，减少IP地址冲突。
• 分配IP地址方式：
  • （1）手工配置方式：通过网络管理员手工配置某台客户端特定的IP地址，当客户端请求分配时，DHCP服务器就将手动配置的IP地址分配给客户端。。
  • （2）自动配置方式：当DHCP客户端第一次想服务端租用到第一个IP地址后，就将这个IP地址永久分配给客户端使用。
  • （3）动态配置方式：服务器暂时分配一个IP地址给客户端，根据租约到期或者续约租期的方式来管理分配的IP地址。

---

(2)DHCP报文格式

2.1 DHCP报文封装格式

DHCP报文封装格式
链路层头	IP头  20bytes	UDP头	DHCP报文

---

2.2 DHCP报文格式

• op：1byte,是报文的操作类型，分为请求报文和响应报文，1为请求报文；2为响应报文。具体的报文类型在option字段中标识。
• htype：1byte,表示client硬件地址的类型，1表示以太网类型。
• hlen：1byte，硬件地址的长度，以太网的硬件地址长度为6bytes。
• hops：1byte，表示当前dhcp报文经过的DHCP中继的数目，每经过一个DHCP中继这个字段就加1.
• xid：4bytes，由client端产生的随机数，用于匹配请求和应答报文，就是匹配应答报文是对哪个请求报文做出应答。
• secs：2bytes，客户端进入IP地址申请进程的时间或者更新IP地址进程的时间；由客户端软件根据情况设定。目前没有使用，固定为0。
• flags：2bytes，是标志字段，16比特中只使用了最高位比特（即最左边的比特），这个个比特是广播响应标识位，用来标识DHCP服务器发出的响应报文是广播还是单播，0是单播，1是广播。其余的比特位保留不用，都为0。
• ciaddr：4bytes，是客户端的IP地址，可以是client自己的IP地址，也可以是server分配给client的IP地址。
• yiaddr(Your IP Address)：4bytes，是server分配给client的IP地址。
• siaddr：4bytes，是client端获取IP地址等信息的server端的地址。
• giaddr：4bytes，是client发出请求报文后经过的第一个中继的IP地址。
• chaddr：16bytes，是client端的硬件地址，在client发出报文时会把自己网卡的硬件地址写进这个字段。
• sname：64bytes，服务器主机名，是client端获取IP地址等信息的服务器名称。
• file：128bytes，是client的启动配置文件名，是服务器为client指定的启动配置文件名及路径信息，由服务器填写。
• options：是可选变长的选项字段，这个字段包含了终端的初始配置信息和网络配置信息，包括报文类型，有效租期，DNS服务器的IP地址等配置信息。

  Options字段有很多项，是可选的，不同的报文option项可能不同。

  不同的option项有不同的含义，下面是一些常见的option项：

• DHCP Message Type：表示DHCP的报文类型。
• Client identifier:   client端的硬件地址
• Server identifier:  服务器的IP地址
• Subnet Mask:  子网掩码
• route:  网关IP地址
• Domain Name Server: DNS服务器的IP地址
• IP Address Lease Time: 租约时间

---

(3)DHCP报文的种类

  Dhcp协议一共有8种报文，包括：DHCP Dsicover，DHCP Offer，DHCP Request，DHCP ACK，DHCP NAK，DHCP Release，DHCP Decline，DHCP Inform。

  报文类型由options字段中的option53“DHCP Message Type”选项来确定。各报文的具体含义如下：

1.DHCP Dsicover报文：0x01  客户端请求包

这个报文是client端开始dhcp过程的第一个请求报文，client在请求地址时，并不知道server端的位置，所以client会以广播的方式发送请求报文，它的目的是发现网络中的服务器。

2.DHCP Offer报文： 0x02  服务器响应包

  这个报文server端对DISCOVERY报文的响应报文。会在所配置的地址池中查找一个合适的IP地址，加上相应的租约期限和其他配置信息（如GATEWAY，DNS SERVER等），构造一个OFFER报文，发送给用户，告知用户本SERVER可以为其提供IP地址的分配，并且。发OFFER报文一般是单播的方式发送。

3.DHCP Request报文：0x03 客户端选择包

  在一个子网中可能有多台服务器，所有收到DISCOVER报文的服务器都会回应OFFER报文，所以client端可能收到多个OFFER报文，通常会选择第一个OFFER报文的服务器作为自己的目标服务器，并回应一个REQUEST请求报文。在续租约的时候client端也会发送REQUEST报文  请求续租期。

4.DHCP ACK报文：0x05  服务器确认包

  是server对client端的REQUEST报文的确认响应报文，server在收到REQUEST报文后，根据REQUEST报文中携带的client MAC来查找有没有相应的租约记录，如果有则发送ACK报文作为回应，通知client可以使用分配的IP地址。

5.DHCP NAK报文：0x06  服务器拒绝包

  Server端对client端的REQUEST报文的拒绝响应报文，如果服务器没有相应的租约记录，就会发送NAK报文给client端。

6.DHCP Release报文：0x07  客户端释放包

  Client端主动释放server端分配给它的IP是，就会发送DHCP-RELEASE报文给server，server收到这个报文后，就会回收这个IP地址。

7.DHCP Decline：0x04

  client收到server回应的ACK报文后，通过地址冲突检测发现 SERVER分配的地址冲突或由于其它原因导致不能使用，则发送DHCP-DECLINE报文，通知server所分配的IP地址不可用。

8.DHCP Inform报文：0x08

  在client已经获得了IP地址，需要从server端获得更详细的配置信息时，就会发送DHCP-INFORM报文向server请求，server在收到这个报文后，会根据租约查找，找到相应的配置信息后，就会回应DHCP-ACK报文给client。

---

(4)DHCP工作过程

1. 客户端通过广播发送DHCP Discover报文寻找DHCP服务端。
2. 服务端通过单播发送DHCP Offer报文向客户端提供从地址池中挑选的可用IP等网络信息。
3. 客户端只接收第一个收到的DHCP Offer报文并提取IP地址，然后向通过广播发送DHCP Request报文告知服务端要使用该IP地址。
4. 服务端通过单播发送DHCP ACK报文告知客户端该IP地址是合法可用的，并提供租约信息。

---

二、DHCP动态获取IP地址

  DHCP动态获取IP地址的过程主要分为发现Discover阶段、提供Offer阶段、选择Request阶段、确认ACK阶段四个阶段。

---

(1)发现Discover阶段：

  client端在局域网内以广播的方式发起一个DHCP Discover广播报文，目的是在子网络中发现能够给client端提供IP地址的server端。

  特别要注意到的是，PC会随机出一个Transaction ID，如果之后收到的Offer报文中的Transaction ID与PC模拟出的不同，PC会将该Offer报文直接丢弃。

  UDP 目标端口号为67    源IP地址：0.0.0.0    目的IP地址：255.255.255.255

---

(2)提供Offer阶段：

  局域网中DHCP server接受到Discover包之后，通过发送DHCP offer包给client端应答，主要是告知client端可以提供IP地址，以及相应的IP地址租约信息和其他配置信息也会在其中。

  UDP 目标端口号为68    源IP地址：172.22.192.1    目的IP地址：172.22.194.142

  DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server能够提供给DHCP Client使用的IP地址，且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client区分不同的DHCP Server。

---

(3)选择Request阶段：

  在client端可能会接受到多个offer包，通常clientdaunt只会接受收到的第一个DHCP offer报文，然后client端就会以广播的方式发送一个DHCP request报文请求分配IP地址。

  UDP 目标67    源IP为0.0.0.0   目的IP:255.255.255.255

  DHCP Client只能处理其中的一个DHCP Offer报文，一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文，在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。

---

(4)确认ACK阶段：

  server端在收到DHCP request报文之后，会判断”option”字段的serverIP地址是否是自己的IP地址，如果符合分配IP地址的条件，就会给client发送一个DHCP ACK包，如果不满足就发挥发送一个DHCP NAK 包。

  DHCP Server收到DHCP Request报文后，判断选项字段中的IP地址是否与自己的地址相同。如果不相同，DHCP Server不做任何处理只清除相应IP地址分配记录；如果相同，DHCP Server就会向DHCP Client响应一个DHCP ACK报文，并在选项字段中增加IP地址的使用租期信息。

---

(5)DHCP Release

  DHCP Client在成功获取IP地址后，随时可以通过发送DHCP Release报文释放自己的IP地址，DHCP Server收到DHCP Release报文后，会回收相应的IP地址并重新分配。

  图中的5个报文，其中DHCP Release报文为PC释放IP时发出的报文。

---