UC知道为什么开启DHCP SERVER会使局域网内产生大量UDP报文?
来源:百度知道 编辑:UC知道 时间:2024/05/06 00:42:01
为什么开启DHCP SERVER会使局域网内产生大量UDP报文?
首先说明我明白DHCP的原理,别黏贴如何分配IP的文章给我!
我是想找个明白的达人,告诉我:
在局域网内所有的计算机都从地址池中获取IP之后
为什么还会在局域网内产生大量的UDP?以至于影响到网络通信?
其原理是什么?应该如何解决呢?
虚心求教
回DoomsDay_真实:
嗯啊
我知道请求时会产生大量的UDP,用来分配IP
但是再各个计算机都获得IP之后,也就是所有计算机的4次通信结束后。
为什么网内还有大量的UDP报文?
---------------------------------------------------------------
回疙瘩7033:
您说的这点我考虑过,这些UDP报文大都为发送,不是接收。这符合ARP攻击的特性吗?
在一小时内UDP的发送量是TCP的两倍
而接收量两者是1:1
这正常吗?
---------------------------------------------------------------
回k5610:
为什么客户机并没有停止继续广播UDP包?
都为Windows系统
--------
所有计算机均已获得正确IP
--------
我当然知道你说的那样不会造成拥塞。我要问的是可能会造成拥塞的原因。
所以希望找个有过这种经验的前辈告诉我几种可能的原因,现在我无从下手
首先说明我明白DHCP的原理,别黏贴如何分配IP的文章给我!
我是想找个明白的达人,告诉我:
在局域网内所有的计算机都从地址池中获取IP之后
为什么还会在局域网内产生大量的UDP?以至于影响到网络通信?
其原理是什么?应该如何解决呢?
虚心求教
回DoomsDay_真实:
嗯啊
我知道请求时会产生大量的UDP,用来分配IP
但是再各个计算机都获得IP之后,也就是所有计算机的4次通信结束后。
为什么网内还有大量的UDP报文?
---------------------------------------------------------------
回疙瘩7033:
您说的这点我考虑过,这些UDP报文大都为发送,不是接收。这符合ARP攻击的特性吗?
在一小时内UDP的发送量是TCP的两倍
而接收量两者是1:1
这正常吗?
---------------------------------------------------------------
回k5610:
为什么客户机并没有停止继续广播UDP包?
都为Windows系统
--------
所有计算机均已获得正确IP
--------
我当然知道你说的那样不会造成拥塞。我要问的是可能会造成拥塞的原因。
所以希望找个有过这种经验的前辈告诉我几种可能的原因,现在我无从下手
1.客服机获取到IP后到IP地址租期到期,这段时间内客服机并没有停止继续广播UDP包。
2.局域网客服机系统的种类也会影响到udp包。你可以自己去查看不同系统请求IP地址的发包情况
回复:只有2000的系统在无法获取IP时会为自己自动分配一个非法的内部IP,而其他windows系统都会间隔一段时间继续发送请求。
回复:就算所有的客户机都已正确获得IP,但是ip地址在到达租期一半后,就会间隔地发送UDP请求,另外客户机的每一次关机,重启也都会发送UDP包。但是这些都不足以使网络堵塞。取决于网络的计算机数量。
回复:正常情况都不会拥塞,依据你的情况,有没有考虑是病毒所致!
你既然知道原理还问什么啊?DHCP协议是基于UDP层之上的应用,包括请求,确认,分配IP等等都是靠UDP报文来完成,你开了DHCP SERVER,如果局域网中客户机同时或间接请求IP地址,当然会产生大量UDP报文!
补充一点,UDP不仅仅是DHCP要用到,很多网络应用都是基于UDP的,比如网络影视,如果可以确认没有人操作,没有多余的网络应用还有大量的UDP报文,那就是ARP攻击了,如果能影响到网络通信就算洪水攻击了!
抓包看下源地址目的地址,源端口和目的端口。