DHCP协议

1.DHCP简介    

       DHCP的英文全称是：dynamic host configuration protocal，即动态主机配置协议。也就是为我们连进局域网的主机配置IP等参数信息。那么从主机接入局域网开始，配置的流程是什么？

       我们的电脑一般都含有DHCP客户端模块，在接入网络之后，就会通过DHCP协议发送数据包寻找DHCP服务器，DHCP服务器是运行服务端软件的主机，动态维护IP地址池，如果有请求时会响应请求发送地址配置信息。

        DHCP协议是基于UDP协议的。若使用点对点通信，那么必须要有IP地址。但是刚接入主机显然未分配IP。这时要去寻找DHCP服务器就要利用UDP的广播通信。通信过程分四步：

        a.主机发广播，寻找DHCP服务器

        b.DHCP收到广播，提供一个IP地址。

        c.主机正式请求IP地址。

        d.DHCP收到请求，确认。

        IP地址是有限的，而DHCP采用租期的机制分配IP，也即2小时有效。如果超过2个小时而又未及时重新请求，则IP地址就会失效。DHCP就会回收IP地址，下次分配给其他主机。DHCP协议在返回信息时还会加上其他配置信息，如DNS服务器地址，网络出口地址等。

2.DHCP攻击

       DHCP攻击者连入局域网，伪装成新接入的主机，不断地耗尽DHCP的IP地址。这时它自己就可以伪装成为DHCP服务器。这时如果有新的主机请求IP地址，那么攻击主机就会扮演DHCP服务器角色为请求主机分配IP地址。同时返回自己作为DNS服务器和网络出口。这时当你访问网络地址时，攻击者就可更改解析地址，或者在你登陆网站时窃取你的用户名和密码。

       指定特定的端口给DHCP服务器或者防止攻击者连入局域网是有效的解决办法。