今天在学习honeyd源码的时候碰到了这样一段代码:
/* Check for a DHCP server response */
if (is_etherpkt && ip->ip_p == IP_PROTO_UDP) {
struct udp_hdr *udp;
udp = (struct udp_hdr *)((u_char *)ip + (ip->ip_hl << 2));
if (iplen < (ip->ip_hl << 2) + UDP_HDR_LEN)
goto out;
if (ntohs(udp->uh_dport) == 68 && ntohs(udp->uh_sport) == 67) {
dhcp_recv_cb(eth, ip, iplen);
return;
}
}
开始对最后一个if中的68和67两个数字不解,但是看到他赋值给了uh_dport和uh_sport,所以猜测应该是端口号,于是google了一下,果然:
DHCP客户机初始化TCP/IP,通过UDP端口67向网络中发送一个DHCPDISCOVER广播包,请求租用IP地址。该 广播包中的源IP地址为0.0.0.0,目标IP地址为255.255.255.255;包中还包含客户机的MAC地址和计算机名。
任何接收到DHCPDISCOVER广播包并且能够提供IP地址的DHCP服务器,都会通过UDP端口68给客户机回应一个DHCPOFFER广播包,提供一个IP地址。该广播包的源IP地址为DCHP服务器IP,目标IP地址为255.255.255.255;包中还包含提供的IP地址、子网掩码及租期等信息。
阅读(10380) | 评论(0) | 转发(0) |
