局域网攻击之DHCP Starvation(DHCP饿死)

已于 2022-11-11 12:38:48 修改
阅读量3.5k 收藏 21
点赞数 4
分类专栏: 实验 路由交换技术 文章标签: 安全 linux web安全
于 2022-05-29 13:12:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYU_ZHIZZZ/article/details/125028365
版权

目录

前言

由于DHCP攻击可能导致整个局域网的用户不能上网,为了避免伤及无辜,本次实验在借助eNSP的仿真环境完成。

1、工具

kali linux、eNSP

2、原理

DHCP饿死攻击:大量的伪造DHCP客户端MAC地址,并且通过发送大量的DHCP不完整请求,将DHCP地址池中的地址快速消耗殆尽,使DHCP服务器不能为正常发送DHCP请求的主机分配地址。

DHCP客户端获取地址的过程(无DHCP中继情况下)在这里插入图片描述

3、实验

拓扑环境:(eNSP模拟器和kali是同一块网卡的)
模拟环境桥接到kali
在这里插入图片描述

查看攻击者是否和DHCP Server同一网段
在这里插入图片描述

路由器启用DHCP Server
在这里插入图片描述

查看DHCP Server地址池
在这里插入图片描述在这里插入图片描述

启动kali开始攻击
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
观察DHCP Server(地址池瞬间被掏空)
在这里插入图片描述在这里插入图片描述

4、总结

1、 模拟器做实验中如果持续发包,电脑会发热严重(会不会损坏不知道,最好发几秒马上就停)。
2、 本实验也可在实际的网络环境进行,仅取决于你的kali是否于DHCP Server在同一个网段。

5、!!!

大量的DHCP discover报文会占用较大比重的带宽,切勿 在运行业务的网络下做实验,否则会导致大面积用户断网导致业务中断,甚至会影响到DHCP Server设备的性能。

YYYYU_ZHIZZZ
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP原理及DHCP服务器的防攻击手段
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
Gradient_Starvation:梯度饥饿
05-29
Gradient_饥饿 这个 repo 实现了以下论文中提供的实验: Mohammad Pezeshki、Sékou-Oumar Kaba、Yoshua Bengio、Aaron Courville、Doina Precup、Guillaume Lajoie 为每个图或表提供的代码是独立的,不依赖于其他...
DHCP饿死攻击
purvispanwu的博客
04-10 4706
原理 如果需要进行DHCP饿死攻击,必须不断发送伪造不同的chaddr地址的dhcp discover消息来获取地址 漏洞分析 DHCP服务器向申请者分配IP地址时,无法区分正常的申请者与恶意的申请者 实现工具 kaili: Dhcpstarv工具 攻击命令 dhcpstarv -i [interface-name] 例子:dhcpstarv -i eth0 防御方式 dhcp snooping 开启dhcp snooping监听dhcp recover报文 [Huawei]dhcp
DHCP攻击
weixin_45823267的博客
11-04 646
DHCP攻击(同样没啥实用性) 攻击目标:网络中谁提供DCHC服务就攻击谁,使其无法正常工作,然后黑客再提供个DHCP服务器,使数据从上面走,从而截取数据。 DHCP基本配置 (1)DHCP不仅可以分配IP地址,还可以配置默认网关,和DNS服务器。 (2)DHCP服务器与客户端之间要设置租约,在期间要续约,不然时间到了要收回IP (3)DHCP可以设置地址池来规定分配IP地址的范围。 (4)DHC...
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 2207
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
DHCP协议原理分析与饥饿攻击的实现
Higher-Jing的博客
06-24 1379
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
Kali Linux发动DDOS攻击
qq_64868579的博客
06-11 3494
DHCP通常被应用在大型局域网中,主要作用是集中地管理、分配IP地址,使网络环境中的主机动态地获取IP地址、网关地址、DNS服务器地址等信息,并能够提升地址的使用率。DHCP攻击的目标也是服务器,怀有恶意攻击攻击者伪造大量DHCP请求发送到服务器,这样DHCP服务器地址池中的IP地址很快就会分配完,从而导致合法用户无法申请到IP地址。执行攻击后,Yersinia会在本网段内不停发送请求数据包,很快HDCP服务器地址池内所有的有效IP地址都无法使用,新的用户将无法获取IP地址,整个网络陷入瘫痪状态。
【HCIP持续更新】DHCP安全威胁
yaoyimingde的博客
07-17 386
​网络攻击行为无处不在,针对DHCP攻击行为也不例外。例如,某公司突然出现大面积用户无法上网的情况,经检查用户终端均为获取到IP地址,且DHCP地址池中的地址已经全部被分配出去了,这种情况很可能是受到了饿死攻击造成的。...
网络安全综合实验(eNSP)(DHCP、OSPF、NAT、防火墙、ACL)
热门推荐
!不将就的博客
06-04 2万+
网络安全综合实验 一、概述 1.1 实验背景及要求 配置ACL,过滤具有某种特点的分组。 配置NAT。在企业内部结构化分层使用NAT地址。 实验测试一种网络攻击,比如SYN_Flood、MAC泛洪攻击或ARP攻击。 配置防火墙,禁止某种网络服务(防火墙在企业内网与外网之间)。 配置VPN。企业内网与外网之间可能有防火墙,也可能有NAT。从企业外部,用户不能直接访问企业内部。企业员工外出,或跨地区、跨国家企业都有跨越公众互联网,访问企业内部网络的需求。配置NAT某种VPN,比如L2TP VPN 或SSL V
H3C官方技术文档DHCP故障处理手册
12-09
H3C官方技术文档 DHCP故障处理手册 中文版
java-thread-safe-singleton-pattern.rar_starvation
09-23
一个java线程安全的单例模式:饥饿模式和延迟加载
ca码生成代码matlab-yeast-starvation:用于酵母饥饿项目的数据和代码
06-16
ca码生成代码matlab 酵母饥饿 介绍 此处提供了用于酵母饥饿项目分析和图形生成的数据和 MATLAB 和 Python 代码。 所有 MATLAB 代码都是在 2018a 版本中编写的 如果使用任何数据或代码,请引用以下文章: ...-
Starvation:Monogame 中的饥荒克隆
06-26
饥饿Monogame 中的饥荒克隆
Transcription analysis of rice under nitrogen starvation
01-03
水稻在缺氮条件下的表达谱分析,蔡红梅,卢永恩,本研究通过全基因组芯片对缺氮处理1h、24h、7d的水稻地上部和地下部进行基因表达谱研究,并将所得差异表达基因与拟南芥缺氮处理下�
DHCP欺骗劫持与防御策略
最新发布
qq_49485327的博客
10-07 260
1启用DHCP监听功能的前提是开启DHCP服务2在路由器上可以开启DHCP服务,但是无法启用DHCP监听功能,只有在交换机上才可以启用DHCP监听功能3如果在DHCP监听区域含多个vlan,命令如dhcp snooping enable vlan 10 20 30.如果vlan连续,命令如dhcp snooping enable vlan 1 to 5.4计算机DNS缓存不会立刻刷新需等待一段时长,如需手动刷新,可运行命令为ipconfig/flushdns。
DHCP攻击
m0_62017216的博客
03-13 1165
HCIE
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
DHCP安全实验结果及分析(包括结果描述、实验现象分析、影响因素讨论、综合分析和结论等)
06-10
DHCP安全实验是对DHCP协议的安全性进行测试和评估,主要包括DHCP Snooping、DHCP Spoofing和DHCP Starvation等方面。以下是关于DHCP安全实验的结果描述、实验现象分析、影响因素讨论、综合分析和结论等方面的分析: 结果描述: DHCP安全实验主要测试了DHCP Snooping、DHCP Spoofing和DHCP Starvation等方面的安全性。通过实验,可以检测到是否有未经授权的DHCP服务器、是否有恶意主机通过欺骗的方式获取IP地址、是否有大量恶意主机通过DHCP请求占用IP地址等情况。 实验现象分析: 在进行DHCP Snooping实验时,可以发现当网络中出现未经授权的DHCP服务器时,DHCP Snooping会将该服务器标记为“未授权”,并阻止其为外部设备提供IP地址。在进行DHCP Spoofing实验时,可以发现当恶意主机伪造MAC地址欺骗DHCP服务器时,DHCP服务器会将IP地址分配给该恶意主机,从而导致网络安全风险。在进行DHCP Starvation实验时,可以发现当大量恶意主机同时请求IP地址时,DHCP服务器可能会耗尽IP地址池并无法为合法设备提供IP地址。 影响因素讨论: DHCP安全实验的结果可能会受到以下因素的影响:网络拓扑结构、DHCP服务器配置、DHCP Snooping配置、网络负载等因素。例如,在网络拓扑结构复杂的情况下,DHCP Snooping可能会误判某些DHCP服务器为未授权服务器;在DHCP服务器配置不当的情况下,可能存在IP地址池不足、地址分配不均等问题;在网络负载较高时,可能会导致DHCP请求响应时间延迟,从而影响网络性能等。 综合分析和结论: 通过对DHCP安全实验的分析,我们可以发现DHCP Snooping、DHCP Spoofing和DHCP Starvation等方面的安全性对于网络安全至关重要。在网络实际应用中,我们应该根据实际需求配置DHCP服务器、DHCP Snooping等相关参数,并采取合理的安全措施,以保证网络的稳定性和安全性。同时,我们还应该定期进行DHCP安全实验,以检测并修复可能存在的安全漏洞,提高网络安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值