1.DHCP作用

（Dynamic 動態(tài) Host 主機(jī) Configure 配置 Protocol協(xié)議）自動分配IP地址

各種協(xié)議其實(shí)就是各種規(guī)則，而很多協(xié)議都是有漏洞的，學(xué)習(xí)協(xié)議就是學(xué)習(xí)漏洞

2.DHCP相關(guān)概念

地址池/作用域(微軟叫這個(gè))：(IP，子網(wǎng)掩碼，網(wǎng)關(guān)，DNS，租期)

3.DHCP優(yōu)點(diǎn)

減少工作量，避免IP沖突，提高地址利用率

4.DHCP原理

也稱為DHCP租約過程(租IP地址)，分為四個(gè)步驟：

1.客戶機(jī)發(fā)送DHCP Discovery(發(fā)現(xiàn))廣播包

? 客戶機(jī)廣播請求IP地址(包含客戶機(jī)的MAC物理地址[唯一])

2.服務(wù)器響應(yīng)DHCP Offer(提供)廣播包

? 服務(wù)器響應(yīng)提供的IP地址(但無子網(wǎng)掩碼，網(wǎng)關(guān)等參數(shù))

3.客戶機(jī)發(fā)送DHCP Requset(請求)廣播包

? 客戶機(jī)選擇IP(也可認(rèn)為確認(rèn)使用哪個(gè)IP)，請求該IP地址后續(xù)的子網(wǎng)掩碼，網(wǎng)關(guān)等參數(shù)，而沒被選擇的服務(wù)器，可能沉默，也可能返給你一個(gè)拒絕分配IP的消息，得看是什么服務(wù)器

4.服務(wù)器發(fā)送DHCP ACK(確認(rèn))廣播包

? 服務(wù)器確定了租約，并提供網(wǎng)卡詳細(xì)參數(shù)IP，掩碼，網(wǎng)關(guān)，DNS，租期等

? 同時(shí)服務(wù)器內(nèi)部有一個(gè)租約列表，里面寫了某電腦MAC地址，什么時(shí)候租出去了什么IP，幾點(diǎn)到幾點(diǎn)

5.幾種攻擊方式(攻擊服務(wù)器&攻擊客戶機(jī))

1.破壞者可以利用多次偽造MAC地址，來占完DHCP服務(wù)器內(nèi)的IP，其他用戶就訪問不了DHCP了，這是DHCP的一個(gè)漏洞，如果是傻瓜式的交換機(jī)是無法防御的，但是管理型的交換機(jī)是可以防御的

管理型交換機(jī)在端口上就做防御了，用戶機(jī)第一次請求時(shí)，交換機(jī)就記錄下MAC地址，這叫動態(tài)MAC地址綁定，管理型交換機(jī)貴就貴必須能識別DHCP協(xié)議，工程師可以對被記錄下來有問題的MAC地址做一些操作(Down)，使攻擊機(jī)無法上網(wǎng)，這是硬件防御

2.攻擊者自己搭建一臺DHCP服務(wù)器，然后如果他先普通用戶獲取到IP地址的話，可以給普通用戶發(fā)送一個(gè)錯(cuò)誤的網(wǎng)段IP地址，之后普通用戶因?yàn)楹途W(wǎng)關(guān)不在同一網(wǎng)段，就也無法上網(wǎng)了，而且因?yàn)樽饧s特性，一段時(shí)間內(nèi)無法上網(wǎng)，就算斷網(wǎng)重連也還是連上了那臺DHCP服務(wù)器，唯一的辦法就是把這臺服務(wù)器找出來

但也和上面那種攻擊方式的解決方法一樣，對交換機(jī)進(jìn)行安全加固，比如屏蔽所有端口發(fā)送Offer包，只保留一個(gè)端口可以發(fā)送Offer包，那就是DHCP服務(wù)器，這樣客戶機(jī)只能收到正確的服務(wù)器發(fā)送的Offer包

6.DHCP續(xù)約

等租約過50%時(shí)，客戶機(jī)會向服務(wù)器發(fā)送Requset(請求)廣播包，請求續(xù)約，續(xù)約視為一個(gè)新租約，也就是從續(xù)約的時(shí)候開始，重新計(jì)時(shí)間，從當(dāng)前服務(wù)器會返回一個(gè)ACK包，表示續(xù)約成功

如果服務(wù)器無響應(yīng)，則繼續(xù)使用并在87.5%再次發(fā)送Requset(請求)廣播包，進(jìn)行續(xù)約，如果依然無響應(yīng)，并釋放IP地址，則重新發(fā)送Discovery(發(fā)現(xiàn))廣播包來獲取IP地址，當(dāng)你獲取不到地址時(shí)，網(wǎng)卡會自動生成一個(gè)IP地址，169.254.x.x/16，子網(wǎng)掩碼255.255.0.0，這是一個(gè)無效地址，雖然無法連接互聯(lián)網(wǎng)，但是同一網(wǎng)段內(nèi)，局域網(wǎng)依然可以通信