一、DHCP服务管理

DHCP，中文全称动态主机配置协议，通常被应用在局域网当中。主要作用是集中的管理，给主机动态分配ip、子网掩码、网关以及DNS。DHCP采用C/S架构，也就是客户端/服务器，一般来说不能跨网段，当然你愿意，给每个网段配一个DHCP也是可以的。

为什么需要DHCP？

由于历史的原因，最开始的普通用户不会配置IP、子网掩码、网关以及DNS这些，于是就有了DHCP。当然，随着时代的发展，越来越多的人开始使用计算机，可能并不知道这4项是什么意思，但是知道在哪里配置。

DHCP的好处与坏处是什么？

好处：减少管理员的工作量、避免输入错误的可能、避免ip冲突、提高ip地址的利用率、方便客户端的配置等等。如果不使用DHCP，使用人数众多，手工分配麻烦，而且会出现ip重叠的情况。
缺点：安全性问题，如DHCP欺骗攻击；DHCP无法选择从哪里获取。

DHCP三种机制分配ip地址

自动分配方式（Automatic Allocation），DHCP服务器为主机指定一个永久性的IP地址，一旦DHCP客户端第一次成功从DHCP服务器端租用到IP地址后，就可以永久性的使用该地址。
动态分配方式（Dynamic Allocation），DHCP服务器给主机指定一个具有时间限制的IP地址，时间到期或主机明确表示放弃该地址时，该地址可以被其他主机使用。（一般而言使用较多的是动态分配方式）
手工分配方式（Manual Allocation），客户端的IP地址是由网络管理员指定的，DHCP服务器只是将指定的IP地址告诉客户端主机。

租约过程有四个步骤：
①、向当前网段中发送DHCP discover广播请求，搜索DHCP服务器，这个过程称为租约请求；
②、服务器接收请求，响应客户端，这个过程称为租约响应；
③、客户端告诉DHCP服务器，我要从你这里获取IP，DHCP request这个过程称为租约选择；
④、服务器向客户端提供服务，这个过程称为租约确认。

如果当前网段中有两台DHCP服务器，会发生什么？

谁最先响应，谁最先分配。这就带来了问题，比如说公司有正常的DHCP服务器，现在我需要练习自己虚拟机搭建DHCP服务器。搭建完毕后，由于管理员无法控制每台主机的DHCP从哪里获取，导致许多客户端主机无法正常上网。这就是它的缺点，当有多个DHCP服务器时，遵守“谁最先响应，谁最先分配。”的原则，客户端没办法选择指定的DHCP服务器。

如果网段中没有DHCP服务器，选择自动获取，会怎么样？

在xp以前，如果没有，会不断的重复发送广播请求，导致网络中存在大量的无用广播，占据局域网带宽资源。7以后的Windows版本，如果没有找到DHCP服务器，会得到一个假的IP地址，不再重复发送广播。

如果客户端重启了，是继续使用原先分配到的ip地址还是进行四步租约重新获取新的ip？

如果客户端重启了，开机后不会发起广播，而是直接找原先的DHCP服务器，即DHCP Request请求包。询问原先的IP被是否被占据了，如果没有被占，则把这个IP重新分配（DHCP ACK确认信息）；如果被占，服务器响应DHCP Nack否认信息，则重新开始完整的四步租约过程。

客户端租约时间以及续租是怎么样的？

DHCP默认的租约时间是8天，当ip租期到达50%之后，开始重新更新租期。如果服务器正常，则在第四天之后重新计算，又分配8天的租约时间；如果服务器无法访问，则继续使用原来ip，直到租约到87.5%，重新开始4步DHCP请求。

二、DHCP欺骗攻击

攻击者可以通过伪造大量的IP请求包，消耗掉现有DHCP服务器的IP资源。当有计算机请求IP的时候，DHCP服务器就无法分配IP。这时，攻击者可以伪造一个DHCP服务器给计算机分配IP，并指定一个虚假的DNS服务器地址。这时，当用户访问网站的时候，就被虚假DNS服务器引导到错误的网站。
为什么DHCP有欺骗攻击？
前面说过，客户端没办法指定选择哪一个DHCP服务器 。原始的DHCP服务器已经无法分配ip，攻击者创建一个虚假的DHCP，自然而然的就可以被客户端请求。