一、DHCP简介

 

二、DHCP一般流程

client                                                sever

|----------------DISCOVERY------------------>|

|<------------------OFFER-----------------------|

|-------------------REQUEST------------------>|

|<---------------------ACK------------------------|

DHCP的流程由client端（68端口）发起，server端（67）分配IP。

（1）client端首先广播一个DISCOVERY消息，表示需要申请IP；

（2）server端收到DISCOVERY消息（无论是直接接收还是通过中继代理）后响应一个OFFER包，并在报文的yiaddr填入提供预分配的IP；

（3）client端收到OFFER包后，发送REQUEST包，请求server端预分配的IP；

（4）server端回复回复ACK包，通知client端可以使用该IP；

三、DHCP抓包过程

 

1、DHCP Discovery包

Discovery包中的mac地址和ip地址字段：

（1）源Mac地址为本机client端的mac地址，目的地址为广播地址0xFF:0xFF:0xFF:0xFF:0xFF:0xFF；

（2）由于此时client端没有ip地址，因此源ip地址为0.0.0.0；目的ip地址为广播地址255.255.255.255；

（3）未完