DHCP (dynamic host configuration protocol)

출처: https://www.iplocation.net/dhcp

개요

DHCP (Dynamic Host Configuration Protocol)는 IP ( Internet Protocol) 제품군 의 응용 프로그램 계층에서 작동 하는 네트워크 프로토콜
DHCP를 사용하는 서버는 IP 주소 및 기타 네트워크 구성 매개 변수를 네트워크의 장치에 동적으로 할당
소규모 홈 영역 네트워크 (HAN)에서 대규모 캠퍼스 영역 네트워크 (CAN) 및 인터넷 서비스 제공 업체 (ISP)가 사용하는 네트워크에 이르기까지 모든 규모의 네트워크로 구현할 수 있다 .
포트: 67/UDP(server), 68/UDP(client)

 

DHCP의 장점

DHCP를 통해 네트워크 관리자는 여러 컴퓨터에 IP 주소를 할당하고 각 컴퓨터에 네트워크 게이트웨이, 서브넷 마스크 및 기타 네트워크 관련 정보를 다시 입력하여 네트워크를 만들지 않아도 IP 주소 할당을 중앙에서 관리 및 자동화 할 수 있습니다. 

 

관련 명령어

ipconfig /release: 할당 받는 IP 주소를 해제한다.
ipconfig /renwq: 새로운 IP 주소를 DHCP 서버로부터 받는다.

 

IP 할당 절차

DHCP Discover 메시지
DHCP서버를 찾기 위한 메시지로 자신의 MAC정보를 담아서 브로드캐스트 한다.

DHCP Offer 메시지
DHCP서버가 클라이언트에게 IP정보를 제공해주는 메시지

DHCP Request 메시지
해당 IP를 사용하겠다고 서버에게 요청하는 메시지, 서버가 Offer메시지를 통햇 주소를 제공하면 바로 설정하는 것이 아닌 사용하겠다는 메시지를 다시 보낸다.

4. DHCP Ack 메시지
서버는 해당 MAC과 IP정보를 테이블에 저장하고 다시 한번 할당된 주소정보를 클라이언트에게 전송해준다. 클라이언트는 이 메시지를 받고 IP정보를 설정한다.

---

DHCP Starvation 공격

개요

DHCP 서버의 할당 가능한 IP를 모두 소진하게 만들어 IP할당이 불가능하게 하는 공격이다

discover 메시지를 서로 다른 MAC 주소로 대량으로 보내게 되면 이에 대한 offer가 오며 여기서 request 메시지까지 보낸 후에 실제로는 할당하지 않는다.

 

동작원리

다수의 클라이언트를 이용하여(또는 조작된 MAC을 통하여) DHCP discover 메세지를 보낸다.
DHCP offer가 오면 DHCP request를 보내고, DHCP Ack까지 받아 실질적으로 IP를 할당받는다.
서버는 가지고 있는 IP가 소진되어 더이상 서비스를 할 수 없다.
해당 서버로 부터 IP를 받아야 하는 정상적인 클라이언트가 IP를 할당 받을 수 없다.