DHCP协议原理与欺骗

于 2024-08-28 13:36:10 发布
阅读量342 收藏 14
点赞数 14
分类专栏: 网络协议与攻击模拟 文章标签: 网络 网络协议 DHCP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YhMjQx/article/details/141638590
版权

文章目录

DHCP协议

1.掌握DHCP工作原理
2.会在Windows server上去部署DHCP服务
3.抓流量
  • 正常
  • 受到攻击后

一、DHCP

1.DHCP基本概念
  • dhcp(动态主机配置协议):主要是给客户机提供TCP/IP参数(IP地址,子网掩码,网关,DNS等)
2.好处
  • 减少管理员的工作量
  • 避免输入出错可能性
  • 避免IP冲突
  • 提高IP地址利用率
3.DHCP工作原理
  • 应用层协议,基于UDP协议,主机是向服务器的67号端口,服务器响应给客户机的68号端口
  • 客户机与服务器的交互过程

image-20240828133044658

DHCP discover,client以广播的方式去请求,所有的服务器都会收到这个请求,也都会响应(DHCP offer),client会向收到的第一个offer报文(其中会提供client可使用的IP地址)的服务器发送DHCP request(标明client要的是哪一个IP地址),然后服务器就会向client发送DHCP ACK确认报文,此时就将client要的IP地址赋给了client,client获得TCP/IP参数

二、在Windows server上部署DHCP服务器

实验:

image-20240828133100914

详细情况见蜗牛第一阶段课程的DHCP服务器部署这节课

dhcp上路由器中继(因为该实验VM1并没有开启dhcp服务,因此此时是无法直接跨网段访问服务器的,那么就只能做一个中继,让VM1可以跨越路由器请求服务器)

en
conf t
int f0/0
ip helper-address 192.168.120.100
#192.168.120.100  这是后面的服务器地址

1.DHCP的8种报文

  • DHCP discover
  • DHCP offer
  • DHCP request
  • DHCP ack
  • DHCP release
  • DHCP nak:服务器对client的request报文的拒绝响应报文
  • DHCP decline:当client发现服务器分配给他的IP地址发生冲突时会通过发送次报文来通知服务器,并且会重新向服务器申请地址
  • DHCP inform:客户机已经获得了IP地址,发送此报文的目的是为了从服务器获得其他的一些网络配置信息,比如网关地址,DNS,服务器地址等等

2.DHCP报文格式

  • m t:消息类型(1表示请求,2表示响应)
  • H t:硬件类型
  • hops:DHCP报文经过的DHCP中继的数目
  • T ID:事务ID
  • Client IP address:客户机的IP
  • Your(Client) IP address:服务器可以提供给客户机的IP
  • Next server IP address:DHCP服务器地址
  • Relay agent IP address:中继代理的IP

三、实施DHCP欺骗

描述:kali与win10处于同一网段,用kali攻击服务器,占用服务器,直至server无法再向wein10提供服务,此时kali将自己伪装成服务器对win10提供服务

  • 配置win10和kali的IP参数
image-20240828133119244 image-20240828133133391

完事之后可以再ifconfig查看一下信息,或者ping一下win10和server

使用Yersinia(记住,这个攻击需要在配置之前,也就是在联网的情况下进行安装)

image-20240828133159269 
Yersinia -G     #使用工具的图形化模式

image-20240828133215024

这是开始攻击的操作步骤

image-20240828133234903

于是服务器便变成了这样

image-20240828133326185

在将自己伪造成服务器之前,一定要先将自己的攻击停掉然后等一会,否则,自己的攻击也会将自己干掉

image-20240828133342341

这是kali伪造服务器的操作步骤

image-20240828133358210

然后让win10释放掉原先从server上获取到的ip,然后重新获取,由于此时的serverDHCP已经被攻击满了,所以不能在提供服务了,于是win10就会像kali这台伪造的服务器请求DHCP

image-20240828133410416

image-20240828133425780

四、DHCP防御

image-20240828133440915

由于伪造的DHCP服务器会截胡客户机对真正的服务器的请求,于是就要想办法去解决这个问题,我们可以利用交换机上的信任和非信任端口来处理

由于在交换机上开启监听后,交换机的所有端口都会变成非信任端口,那么此时,任何dhcp的数据报文都无法通过交换机进行转发,于是我们可以在此环境下配置信任端口,使得该端口上的数据得以转发

1.在交换机上配置信任端口

  • 开启DHCP监听

    ip dhcp snooping

  • 指定监听vlan

    ip dhcp snooping vlan 1

  • 由于开启监听后,交换机上的接口就全部变成了非信任端口(会拒绝DHCP报文),需要将正常的接口添加为信任端口

    en 
conf t
int f0/1
ip dhcp snooping trust 
exit
int f0/3
ip dhcp snooping trust

  • 启用“选项82”

    Switch(config)#ip snoping information option

  • 限制DHCP的报文速率

    en
conf t
int f0/3
ip dhcp snooping limit rate 100

  • 启用核实MAC地址功能

    • 检测非信任端口的请求报文中中,源MAC地址和DHCP请求报文中的客户端MAC地址是否相同
    en
conf t
ip dhcp snooping verify mac-address

当交换机开启DHCP snooping后,所有接口都变成了非信任端口(会拒绝DHCP报文),当把交换机上的某一个接口变为可信任端口,其他端口都会变为可信任端口(会拒绝DHCP offer)

YhMjQx
关注
  • 14
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全自学教程》- DHCP协议详解
wangyuxiang946的博客
02-29 4112
DHCP协议工作原理DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文
DHCP欺骗原理欺骗攻击
weixin_44991806的博客
05-13 2958
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
DHCP协议原理与配置
qq_43704340的博客
10-24 645
DHCP:动态主机配置协议 产生背景; 手工配置网络参数(IP地址、掩码、网关、DNS等)存在的问题: 1.人员素质要求高 2.容易出错 3.灵活性差 4.IP地址资源利用率低 5.工作量大 DHCP相对于静态手工配置有如下优点: 1. 效率高 2.灵活性强 3.易于管理 DHCP基本工作过程 : DHCP的六种报文: DHCP DISCOVER 客户端用来寻找DHCP服务器 DHCP OFFER DHCP服务器用来响应DHCP DISCOVER报文,此报文携带了各种配置信息
HCIP-6.0DHCP协议原理与配置
weixin_42227328的博客
03-21 1017
在大型企业网络中,一般会有大量的主机等终端设备。每个终端都需要配置IP地址等网络参数才能接入网络。在小型网络中,终端数量很少,可以手动配置IP地址。但是在大中型网络中,终端数量很多,手动配置IP地址工作量大,而且配置时容易导致IP地址冲突等错误。
锐捷RCNA | ARP协议原理与应用与DHCP协议原理及应用
weixin_45564816的博客
07-31 2416
报文类型用途客户端广播查找可用服务器DHCP offer服务器响应DHCP discover报文,分配TCP/IP信息客户端请求配置参数、请求配置确认、续租DHCP ack服务器确认DHCP request报文客户端发现地址被占用时,通知服务器客户端释放IP地址告知服务器的报文客户端已有IP地址,请求更详细配置参数DHCP nak服务器告知客户端请求不正确或租约过期。
华为路由与交换 DHCP协议原理与配置 学习笔记
weixin_42463871的博客
06-03 1267
本次博客主要是介绍关于DHCP协议原理与配置。 一个网络如果要正常地运行,则网络中的主机(Host)必需要知道某些重要的网络参数,如IP地址、网络掩码、网关地址、DNS服务器地址(域名解析)、网络打印机地址等等。显然,在每台主机上都采用手工方式来配置这些参数是非常困难的、或是根本不可能的,如果是五台十台,对于公司的管理员来说,这些参数采用静态的手工方式配置的话,完全没有问题,但是如果是上千台的话,对于这上千台的主机都采用手工的方式配置的话,这个管理员他辞职不香吗? 网关:相同网段的主机进行通信的时候,是
网络协议与攻击模拟_10DHCP攻击与DHCP欺骗
fencecat的博客
01-29 1528
DHCP欺骗原理:使用一台kali作为攻击主机,向我们的DHCP服务器发起DHCP Discover请求,让服务器给我们的攻击主机分配IP地址。当它的IP地址分配完了就无法向正常的客户机提供IP,此时攻击主机把自己伪造成DHCP服务器,就可以向客户机提供IP,这就是DHCP欺骗
任务二:DHCP欺骗劫持与防御策略
2301_76274559的博客
10-12 1576
DHCP欺骗劫持与防御策略
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5468
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
DHCP协议.pptx
08-29
### DHCP协议概述与原理 #### DHCP产生的背景 随着网络规模的不断扩大和技术的发展,网络设备的数量呈指数级增长。为了确保网络中的每一台主机都能正确接入并进行通信,必须为每台设备分配唯一的IP地址以及相关的...
WCF.zip_DHCP 协议实现作业
09-20
在“WCF.zip_DHCP 协议实现作业”中,我们将深入探讨DHCP协议的工作原理以及如何通过编程实现一个基本的DHCP服务器。 首先,DHCP协议基于UDP协议运行,主要包含四个关键报文类型:DHCP Discover、DHCP Offer、DHCP ...
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1444
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
哪些类型的企业需要开展TPM管理培训?
tianxingjian713的博客
08-23 907
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备出现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
系统编程 网络 http协议
qq_69971969的博客
08-24 457
--------------------------------------表示了资源所在的路径。意思:域名解析=>把对应的域名解析为对应的ip。<协议>://<主机>:<端口>/<路径>万维网:http解决万维网之间互联互通。http:应用层协议,底层是tcp协议。http协议------应用层的协议。1.如何在万维网中表示一个资源?http协议加密:tls,ssl。计算机web端网络只能看到文字。<http>只是协议的一种。html 超文本标记语言。http 超文本传输协议
33.python socket
最新发布
笔生花的博客
08-27 568
python socket 心跳包 数据包
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 1162
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
计网面经111
qq_43578042的博客
08-24 185
3、流量控制:TCP使用滑动窗口协议来控制发送方发送数据的速率,接收方会告诉发送方它的缓冲区大小,发送方会根据接收方的缓冲区大小来控制发送速率,确保接收方不会因为太快而丢失数据。2、序列号和确认号:TCP将每个数据段都分配一个序列号和确认号,序列号用于标识数据段的位置,确认号用于确认已经收到的数据段的位置,这样可以避免数据丢失或乱序。通过以上这些机制,TCP保证了数据的可靠传输,但是也会造成一定的延迟,因为数据包需要等待确认和重传,以及滑动窗口和拥塞控制会限制发送速率。
计算机网络面试真题总结(四)
月伴飞鱼
08-26 410
由于网络的MTU限制,你不能一次性发送整个文件,所以你需要将文件拆分成多个小的数据包进行发送,这就是TCP拆包。UDP不属于连接协议,具有资源消耗少,处理速度快的优点,所以通常音频,视频和普通数据在传送时,使用UDP较多。在传统的HTTP/1.0版本中,每次请求完成后,TCP连接都会被关闭,下次请求需要重新建立连接,这种方式称为。接收端在接收到数据包后,会向发送端确认已接收到的数据包序号,并告诉发送端自己的接收窗口大小。连接的方式,在一次连接上进行多次请求和响应的机制,以提高性能和效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值