24일차] DHCP 패킷분석

위키 백과에 DHCP에 대한 자세한 정보를 보며, DHCP 동작 과정 살펴보기. https://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol.

 

 

1). DHCP Discover : Client가 브로드캐스드를 통해 DHCP 서버를 찾는 과정

2). DHCP Offer : DHCP Server가 지정한 Ip주소를 사용할 것이냐고 제안하는 과정. 에 메시지에는 클라이언트의 MAC주소, 서버가 제공하는 IP주소, 서브넷 마스크, 임대 기간 및 쿠폰을 제공하는 DHCP 서버의 IP 주소가 포함됨.

3). DHCP Request : Offer에 대한 응답.

4). DHCP ACK : DHCP 서버가 클라이언트로부터 DHCP Request를 받으면 DHCPPACK 패킷을 보낸다. IP 구성 프로세스 완료.

 

 

문제 ] DHCP서버에 문제가 생겨 DHCP서버를 재부팅하여 해당 문제를 해결했다. - 부팅 후 IP주소를 정상적으로 임대 받은 호스트는??

dhcp-addressproblem.pcapng <---- 문제

해결과정

1). Discover --> Offer --> Request --> ACK 순으로 정상적인 패킷 교환이 있는 부분을 필터를 통해 찾는다.

2). DHCP메시지 중에서 Offer의 제안하는 부분에서 어떤 IP를 제공 했는지 살펴본다.

3). 확실히 하기위해서는 Request에서 Offer에대한 응답을 확인하고 최종적으로 ACK에 해당 IP주소가 할당하기로 한지 확인한다.

 

 

 

※ Bootp vs DHCP 차이.

 

DHCP : 동적으로 IP pool 범위의 ip를 동적으로 그때마다 확인해서 할당해준다

 

Bootp : MAC주소와 IP주소를 매핑하고있는 데이터베이스를 갖고있다. 따라서 ip를 정적으로 할당해준다. 예를 들면..

# 이런식으로 MAC주소와 할당할 IP주소를 고정적으로 픽스해 놓은 것이다. 그럼 해당 맥주소가 DHCP를 요청할 때마다 고정된 IP를 할당하게 된다.