DHCP는 DORA 절차를 가진다.
- Discover
- Discover는 로컬 서버를 찾기 위해 브로드캐스트를 보낸다.
- Offer
- Request
- Acknowledge
user@TryHackMe$ tshark -r DHCP-G5000.pcap -n
1 0.000000 0.0.0.0 → 255.255.255.255 DHCP 342 DHCP Discover - Transaction ID 0xfb92d53f
2 0.013904 192.168.66.1 → 192.168.66.133 DHCP 376 DHCP Offer - Transaction ID 0xfb92d53f
3 4.115318 0.0.0.0 → 255.255.255.255 DHCP 342 DHCP Request - Transaction ID 0xfb92d53f
4 4.228117 192.168.66.1 → 192.168.66.133 DHCP 376 DHCP ACK - Transaction ID 0xfb92d53f
첫 번째 Discover과 세번째 Request에서 아직 DHCP 연결이 이루어지지 않았으므로 클라이언트는 MAC 주소만을 가지고 있고 IP주소는 0.0.0.0으로 브로드캐스트 주소 255.255.255.255에 패킷을 보낸다. 이는 링크 게층에서 브로드캐스트 MAC 주소 ff:ff:ff:ff:ff:ff 으로 사용된다.
DHCP 프로세스가 끝나면, DHCP로부터 클라이언트는 다음을 받는다.
- 네트워크 리소스에 접근하기 위한 임대 IP 주소
- 로컬 네트워크 외부로 패킷을 라우팅하는 게이트웨이
- 도메인 이름을 확인하기 위한 DNS 서버
DHCP는 포트번호 67/UDP를 통해 수신하고 68/UDP로 송신한다.
Ref.
- [1] TryHackMe, "Networking Essentials," [Online]. Available: https://tryhackme.com/r/room/networkingessentials. [Accessed: Jan. 23, 2025].
'Security 🔒 > Network' 카테고리의 다른 글
| HTTP(S), SMTP, POP3, IMAP 기본 (3) | 2025.01.23 |
|---|
