Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 348

DHCP

审核人Cybersecurity entrepreneur & security researcher

DHCP 是什么?

DHCP基于 UDP 的协议(RFC 2131,67/68 端口),用于自动为加入网络的客户端分配 IP 地址和网络配置参数。


动态主机配置协议(Dynamic Host Configuration Protocol)在 IPv4 中由 RFC 2131 规定,在 IPv6 中由 RFC 8415(DHCPv6)规定,可自动分配 IP 地址,并下发子网掩码、默认网关、DNS 服务器、NTP 服务器和 PXE 启动选项等网络参数。经典的交换过程为 DORA——Discover、Offer、Request、Acknowledge——通过 UDP 67(服务器)和 68(客户端)端口承载。

sequenceDiagram
  participant C as 客户端
  participant S as DHCP 服务器
  participant R as 流氓服务器
  C->>S: DHCPDISCOVER(广播)
  R-->>C: DHCPOFFER(流氓,更快)
  S->>C: DHCPOFFER(合法)
  C->>R: DHCPREQUEST(接受先到的/流氓的)
  R-->>C: DHCPACK + 攻击者的 DNS/网关
  Note over C,R: 受害者现在经攻击者路由

由于原始协议不带身份验证,有两种攻击占主导。在 流氓 DHCP 攻击中,恶意服务器抢在合法服务器之前应答 DISCOVER 消息,下发由攻击者控制的网关或 DNS 值,从而实现在途拦截。在 DHCP 饥饿 攻击中,Yersinia 这类工具用伪造的 MAC 地址泛洪 DISCOVER 消息,以耗尽地址池,这往往是为流氓服务器做铺垫。RFC 3118 定义了消息认证,但基本未被部署。实用的缓解措施位于交换机上:DHCP snooping 标记受信任的上行端口,并构建一张记录合法 IP/MAC/端口三元组的绑定表;该表随后供 Dynamic ARP InspectionIP Source Guard 使用。再结合端口安全(限制每端口的 MAC 地址数量)以及基于 802.1X 的接入控制。

示例

  1. 01

    一台连入 Wi-Fi 的笔记本从接入点获取 192.168.1.45/24、网关 192.168.1.1 和 DNS 1.1.1.1。

  2. 02

    攻击者接入一台流氓 DHCP 服务器,将受害者指向恶意 DNS 解析器。

常见问题

DHCP 是什么?

基于 UDP 的协议(RFC 2131,67/68 端口),用于自动为加入网络的客户端分配 IP 地址和网络配置参数。 它属于网络安全的 网络安全 分类。

DHCP 是什么意思?

基于 UDP 的协议(RFC 2131,67/68 端口),用于自动为加入网络的客户端分配 IP 地址和网络配置参数。

如何防御 DHCP?

针对 DHCP 的防御通常结合技术控制与运营实践,详见上方完整定义。

DHCP 还有哪些其他名称?

常见的别称包括: 动态主机配置协议。

相关术语