【摘 要】 DHCP協(xié)議廣泛應(yīng)用于Internet，主要用于為主機(jī)動(dòng)態(tài)配置網(wǎng)絡(luò)參數(shù)。本文介紹了使用網(wǎng)絡(luò)協(xié)議分析工具Ethereal分析DHCP協(xié)議的工作原理，通過(guò)對(duì)報(bào)文的解析詳細(xì)再現(xiàn)了DHCP工作過(guò)程中DHCP發(fā)現(xiàn)、提供、請(qǐng)求、確認(rèn)階段。

【關(guān)鍵詞】 DHCP 計(jì)算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)協(xié)議

一、DHCP協(xié)議概述

由于網(wǎng)絡(luò)中主機(jī)的IP地址、掩碼、DNS服務(wù)器地址等網(wǎng)絡(luò)配置與接入環(huán)境息息相關(guān)，必須在主機(jī)接入Internet時(shí)臨時(shí)配置。每次接入時(shí)進(jìn)行人工配置很不方便，而且可能配置不合理，所以目前廣泛使用動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol ， DHCP）為新入網(wǎng)的主機(jī)自動(dòng)配置IP地址等網(wǎng)絡(luò)參數(shù)。DHCP使用C/S模式進(jìn)行主機(jī)的動(dòng)態(tài)網(wǎng)絡(luò)配置，其工作過(guò)程包括DHCP發(fā)現(xiàn)、提供、請(qǐng)求、確認(rèn)四個(gè)階段。

二、使用協(xié)議分析工具Ethereal分析DHCP工作過(guò)程

在主機(jī)上打開(kāi)Ethereal軟件，選擇合適的網(wǎng)卡，進(jìn)行過(guò)濾設(shè)置，并開(kāi)始嗅探，為了確保DHCP協(xié)議的完整運(yùn)行，重新進(jìn)行網(wǎng)絡(luò)連接，確認(rèn)主機(jī)已獲得IP地址分配后停止嗅探。

（一）DHCP發(fā)現(xiàn)階段

在DHCP發(fā)現(xiàn)階段作為客戶(hù)端的主機(jī)通過(guò)廣播發(fā)現(xiàn)報(bào)文在網(wǎng)內(nèi)找尋DHCP服務(wù)器。

分析圖2所示報(bào)文表明：本次請(qǐng)求過(guò)程標(biāo)識(shí)（Transaction ID）為0x3e5e0ce3；由于客戶(hù)端還沒(méi)有IP地址，報(bào)文源地址為0.0.0.0；由于DHCP服務(wù)器地址未知，目的地址為255.255.255.255?？蛻?hù)端發(fā)送的是DHCP請(qǐng)求報(bào)文（DHCP Message Type=DHCP Discover），客戶(hù)端IP地址（Client IP address）為0.0.0.0。由于此例中客戶(hù)主機(jī)和DHCP服務(wù)器同網(wǎng)，所以Hops、Relay agent IP address字段無(wú)需設(shè)置。此外，從傳輸層協(xié)議分析可知，DHCP使用UDP提供的服務(wù)，其客戶(hù)端和服務(wù)器分別使用周知端口68和67。

（二）DHCP提供階段

DHCP服務(wù)器接收到客戶(hù)端的DHCP Discover報(bào)文后，通過(guò)DHCP Offer報(bào)文進(jìn)行響應(yīng)。如圖3所示，報(bào)文來(lái)源于服務(wù)器192.168.1.1，以廣播形式發(fā)送，報(bào)文類(lèi)型是DHCP Offer（DHCP Message Type=DHCP Offer），由于分配的IP并沒(méi)有啟用，因此Client IP address字段值仍然是0.0.0.0；DHCP服務(wù)器給客戶(hù)端提供的IP地址（Your IP address）為192.168.1.101，子網(wǎng)掩碼為255.255.255.0，租用期為24小時(shí)（IP Address Lease Time = 1 day）。

（三）DHCP請(qǐng)求階段

客戶(hù)端接收DHCP Offer報(bào)文后以廣播方式發(fā)送DHCP Request報(bào)文給服務(wù)器。在該報(bào)文中回顯配置參數(shù)，如客戶(hù)端分配的IP地址、子網(wǎng)掩碼等。

（四）DHCP確認(rèn)階段

最后DHCP服務(wù)器向客戶(hù)端發(fā)送DHCP Ack報(bào)文（DHCP Message Type = DHCP Ack）確認(rèn)該配置，報(bào)文仍以廣播形式發(fā)送。此后，客戶(hù)端主機(jī)獲得了相應(yīng)的網(wǎng)絡(luò)配置，可以使用所分配的IP地址192.168.1.101。

參考文獻(xiàn)：

[1] 謝希仁. 計(jì)算機(jī)網(wǎng)絡(luò). 電子工業(yè)出版社，2013

[2] 蔣波，李方軍等. 用Ethereal 對(duì)數(shù)據(jù)包進(jìn)行網(wǎng)絡(luò)協(xié)議分析. 教學(xué)與科技，2012（2）