Bilgisayar Ağlarında DHCP (Dynamic Host Configuration Protocol) Trafiğinin İncelenmesi

0
1780
views
Ağ üzerinde yüzlerce sistemin ağ konfigürasyon bilgilerini (IP adresi, ağ maskesi, ağ geçidi ve dns adresleri) tek tek el ile girmek zahmetli, zaman kaybettirici ve hataya sebep olabilecek bir çalışma olduğundan bu görev DHCP tarafından gerçekleştirilir. Bu yazıda yerel ağlarda DHCP (Dynamic Host Configuration Protocol) adlı protokolün nasıl çalıştığı incelenecektir.

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

 

Mesaj Tipleri

IP adresine sahip olmayan ve ağ üzerinde DHCP servisi arayan bir sistemin ağ konfigürasyonlarını alabilmesi işlemi 4 adımda gerçekleşir.

  • DHCP Discover
  • DHCP Offer
  • DHCP Request
  • DHCP ACK

dynamic-host-configuration-protocol-dhcp-on-computer-networks-01

 

DHCP sorguları varsayılan olarak UDP 67 portundan gelirken, cevaplar ise UDP 68 portundan gönderilir.

 

1) DHCP Discover

DHCP Discover paketi ile yapılan işlem şu şekildedir:

IP konfigürasyonuna sahip değilim. Paketimin ulaştığı herkesten (broadcast olarak) bir talebim olacak.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-02

 

Ağ konfigürasyonu yapabilecek bir servis araştırıyorum. Böyle bir servis varsa, benim MAC adresime (00:07:F7:A9:46:F5) geri bildirimde bulunsun. Talep ettiğim parametreler şunlardır: IP adresi, alt ağ maskesi, yayın adresi, Gateway, kira süresi, DNS IP adresi,. sistem adı, NETBIOS sunucusu, NTP sunucusu,…

dynamic-host-configuration-protocol-dhcp-on-computer-networks-03

 

DHCP Discover paketinin mesaj tipinin 1 (Boot Request) olduğu görülmektedir.

 

2) DHCP Offer

Ağ üzerinde DHCP Discover paketini alan DHCP servisi (192.168.5.1) talep sahibine IP havuzundan boşta olan ve rezerve edilmemiş bir IP adresi atamak için herkesin görebileceği bir şekilde (broadcast olarak) DHCP Offer paketi gönderebilir.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-04

 

Bu paket içerisinde DHCP Discover paketi ile talep edilen parametreler bulunmaktadır.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-05

 

DHCP Offer paketinin mesaj tipinin 2 (Boot Reply) olduğu görülmektedir.

 

3) DHCP Request

DHCP Offer paketini alan istemci, gelen parametreleri kontrol eder (teklifi değerlendirir) ve bu yapılandırma ayarlarını kabul ettiğini herkese (broadcast olarak) ilan eder.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-06

 

Talep ettiği parametreleri de herkese bildirir.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-07

 

DHCP Request paketinin mesaj tipinin 1 (Boot Request) olduğu görülmektedir.

 

4) DHCP ACK

Ağ üzerinde DHCP Request paketini alan DHCP servisi (192.168.5.1) talep sahibine daha önceden teklif ettiği bilgileri atamak için herkesin görebileceği bir şekilde (broadcast olarak) DHCP ACK paketi gönderebilir.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-08

 

Bu paket içerisinde daha önce gönderdiği DHCP ACK paketi ile talep edilen parametreler bulunmaktadır.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-09

 

DHCP ACK paketinin mesaj tipinin 2 (Boot Reply) olduğu görülmektedir.

 

Özet

DHCP ile iletişimi özetlemek için aşağıdaki tablo örnek olarak kullanılabilir.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-10

 

Ayrıca aşağıdaki şema da örnek olarak kullanılabilir.

dynamic-host-configuration-protocol-dhcp-on-computer-networks-11

 

Kaynak:

http://bidb.itu.edu.tr/seyirdefteri/blog/2013/09/06/dhcp-(dynamic-host-configuration-protocol—dinamik-makine-yap%C4%B1land%C4%B1rma-protokol%C3%BC)

 

Pentist: Sızma Testleri ve Bilgi Güvenliği Danışmanlık Hizmetleri

CEVAP VER

Yorumunuzu giriniz
İsminizi giriniz

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.