DHCP的工作过程

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。

DHCP的工作原理

一、客户机发起IP租用请求报文

HCP客户机初始化TCP/IP，通过UDP端口向网络中发送一个DHCPDiscover广播包，请求租用IP地址。该广播包中的源IP地址为0.0.0.0，目标IP地址为255.255.255.255，包中还包含客户机的MAC地址和计算机名，使服务器能够辨别是哪个客户机发出的请求。

二、DHCP服务器回应IP租用提供报文

当DHCP服务器收到客户机请求IP地址的信息时，会在自己的地址池中查找是否有合法的IP地址提供给客户机，如果有，将此IP标记并广播一个DHCP offer包。包中携带客户机MAC地址、提供的合法IP、子网掩码、租约期限、服务器标示等参数。（任何接收到DHCP Discover广播包并且能够提供IP地址的DHCP服务器，都会给客户机回应一个DHCP offer广播包，提供一个IP地址）

三、客户机选择IP租用报文

客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCP offer包，并向网络中广播一个 DHCP request消息包，表明自己已经接受了一个DHCP服务器提供的IP地址，该广播包中包含所接受的IP地址和服务器的IP地址。 所有其他的DHCP服务器撤消它们的提供以便将IP地址提供给下一次IP租用请求。

四、DHCP服务器发出IP租用确认报文

服务器收到客户机的DHCP request包后，确定客户机接受自己提供的IP地址，则服务器就会将该地址保留，再以广播方式向客户机发送一个DHCP ack包。当客户机收到包后，就会配置上IP地址，完成初始化，就可以在网络上通信了。

DHCP客户端成功获取IP地址后，在地址使用租期过去1/2时，会向DHCP服务器发送单播Request报文续延租期，如果没有收到DHCP ACK报文，在租期过去3/4时，发送广播Request报文重新请求IP地址。

DHCP属于bootp协议，所以在wireshark里筛选DHCP时，按bootp进行筛选。