DHCP部署与安全(一)

最新推荐文章于 2022-07-28 15:12:07 发布
最新推荐文章于 2022-07-28 15:12:07 发布
阅读量388 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: 安全 dhcp dns服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1324961467/article/details/106344372
版权

DHCP部署与安全(一)


😐 uthor:朋小锋

一、DHCP的作用

自动分配IP地址(Dynamic Host Configure Protocol)

二、DHCP的优点

避免IP冲突、提高地址利用率、减少工作量

三、DHCP的概念

DHCP的协议端口号是UDP 67/68
地址池/作用域:子网掩码、IP地址、DNS、租期、网关

四、DHCP的原理

😐 朋小锋(Discovery):谁有IP地址、子网掩码和网关,给小锋打包一份带走呗~
🥇DHCP服务器①号(Offer):我有IP地址,但没有子网掩码和网关。
🥈DHCP服务器②号(Offer):我也有IP地址~
🥉DHCP服务器③号(Offer):我也有我也有,而且我离你最近!
😐 朋小锋(Request):@DHCP服务器③号 老兄,那就你了!
🔤旁白:DHCP服务器①号,DHCP服务器②号垂头丧气的离开了~

当客户机选择DHCP服务器的Offer包时,其他服务器则不再向该客户机发送Offer包

🥉DHCP服务器③号(ACK):选我就对了,IP、掩码、网关、DNS、租期都帮你打包好了。
😐 朋小锋:谢谢了,兄弟~

当客户机收到DHCP服务器的ACK广播包时,与该服务器连接成功

DHCP原理也称为DHCP租约过程,分为4个步骤:

1)客户机发送DHCP Discovery广播包
客户机广播请求IP地址(也包括客户机的MAC地址)
2)服务器响应DHCP Offer广播包
服务器响应提供的IP地址(但没有子网掩码、网关等参数)
3)客户机发送DHCP Request广播包
客户机选择IP(也可认为确认使用哪一个IP地址)
4)服务器发送DHCP ACK广播包
服务器确定了租约,并提供网卡详细参数IP地址、子网掩码、网关、DNS、租约等

五、DHCP的租约

当DHCP租约剩下50%的时候,客户机会向服务器发送Request广播包,请求服务器续约,这时如果服务器无响应,客户机将继续使用该租约,直到租约再剩下87.5%时,客户机会再次向服务器发送Request广播包,进行续约,如果还是无响应,这时客户机会释放IP地址,并同时对外发送Discovery广播包,重新获取IP地址,当没有服务器响应时,客户机会自动为自己分配一个169.254开头子网掩码为/16的IP地址,该IP地址为全球统一的无效地址,用于临时性的内网通讯

六、地址保留

😐 朋小锋:@王小慧 你用DHCP服务器分配给我的IP地址,我不太喜欢,能不能给我分配个好意头的IP地址
👼 王小慧:老板当然可以呀,用“地址保留”就可以啦~168.168.168.168,老板这是我给您分配的IP地址,您看满意吗
😐 朋小锋:very goog!

指定MAC地址,动态为其对应的客户机分配指定的IP地址

七、部署DHCP服务器

1)首先服务器的IP地址必须固定
2)其次安装DHCP服务器的插件
3)再者是新建DHCP服务器的作用域以及作用域的选项
4)激活DHCP服务器

😐 朋小锋:你说你听得一脸懵逼?没关系,下节朋小锋会手把手教你部署DHCP服务器哟~

八、DHCP备份

备份服务器的所有作用域到指定的文件夹(也可自己创建文件夹),当服务器死机后,可以使用备份文件在其他DHCP服务器上进行还原所有配置

九、DHCP相关命令

ipconfig /release    #释放IP(取消租约,或者改为手动配置IP,也可以释放租约)
ipconfig /renew    #重新获取IP(有IP时,发送request续约,无IP时发送Discovery重新获取IP)

十、DHCP攻击与防御

防渣案例一

😐 朋小锋(Discovery):谁有IP地址、子网掩码和网关,给小锋打包一份带走呗~
🎱 黑客伪装DHCP服务器(Offer):我有IP地址,我离你最近,我最爱你~
😐 朋小锋(Request):那就你了,宝贝♥,打包带走~
🎱 黑客伪装DHCP服务器(ACK):好的包你满意~IP、掩码、网关、DNS、租期都帮你打包好了
😐 朋小锋:mua~

伪装DHCP服务器攻击:黑客将自己部署成DHCP服务器,为客户机提供非法的IP地址

⚓️管理型交换机:朋老弟,她是渣女,别信她!

防御:在管理型交换机端口上做动态的MAC地址绑定

防赖案例二

🎱黑客(Discovery): 谁有IP地址、子网掩码和网关,给我打包一份带走呗~
🥇DHCP服务器①号(Offer):我有IP地址,但没有子网掩码和网关。
🎱黑客(Request):就你了就你了,我不挑
🥇DHCP服务器①号(ACK):好的包你满意~IP、掩码、网关、DNS、租期都帮你打包好了
🎱黑客(Request):我没收到
🥇DHCP服务器①号(ACK):IP、掩码、网关、DNS、租期,重新帮你打包一份,发给你了
🎱黑客(Request):我没收到
…循环N遍后
🎱黑客(Request):我没收到

攻击DHCP服务器:频繁的发送伪装DHCP请求,直到将DHCP地址池资源耗尽

⚓️管理型交换机:服务器老弟,她是无赖,让我来会会她!

防御:在管理型交换机上,除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包

随时来疯,我是小锋

他叫朋小锋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DHCP部署安全
Agineer的博客
04-08 727
DHCP部署安全 DHCP相关概念 1.DHCP(Dynamic Host Configure Protocol)作用: 自动分配IP地址 2.DHCP相关概念:地址池 / 作用域 :(IP、子网掩码、网关、DNS、租期)DHCP端口号为UDP 67/68 **3.DHCP优点:**减少工作量、避免ip冲突、提高地址利用率 4.DHCP原理:DHCP租约过程,分为4个步骤  &nbsp...
网络安全自学篇11】DHCP部署安全(千峰教育学习笔记)
qq_44527624的博客
07-25 443
文章目录1、DHCP作用2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份10、DHCP攻击和防御 1、DHCP作用 (Dynamic Host Configure Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理 也成为DHCP租约过程,分为4个步
关于DHCP客户机DISCOVER后无法收到OFFER的解决方法
weixin_30624825的博客
09-20 4031
//接收过滤器:单播过滤、crc校验和匹配格式使能。 enc28j60Write(ERXFCON, RXFCON_UCEN|ERXFCON_CRCEN|ERXFCON_PMEN); 只要注释掉该句代码,即可正常收到OFFER。 转载于:https://www.cnblogs.com/yuwl26/p/3983100.html...
DHCP部署安全(windows)
qq_43910068的博客
02-29 270
一、DHCP作用 (Dynamic Host Configure Protocol)自动分配ip地址 二、DHCP相关概念 地址池\作用域:(ip,子网掩码、网关,DNS,租期) 端口号是UDP67 /68 三、DHCP优点 ·减少工作量、避免ip冲突、提高地址利用率 四、DHCP原理 DHCP租约过程,分为4个步骤 1.)客户机发送DHCP Discovery广播 客户机广播请求ip地址(含...
DHCP部署安全
qq_46219965的博客
07-28 714
DHCP部署安全
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
day05、第十二章、DHCP部署安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
DHCP欺骗劫持与防御策略
最新发布
10-07
DHCP劫持与欺骗类似,但更侧重于已经分配了IP地址的设备。攻击者会监听网络流量,等待DHCP租约到期或更新时,冒充合法服务器提供新的配置信息,从而篡改网络参数,使设备连接到攻击者的服务器,进行数据窃取或其他...
CentOS 7部署DHCP服务.docx
10-29
部署DHCP服务时,我们需要关注安全性。我们可以使用安全DHCP协议,例如DHCPv6,并且限制DHCP服务器的访问权限。 八、DHCP服务的常见问题 在使用DHCP服务时,我们可能会遇到一些常见的问题,例如IP地址冲突、...
DHCP部署安全(原理)
Hi~ 土拨鼠
11-08 413
文章目录1、什么是DHCP2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份与恢复10、DHCP攻击与防御 1、什么是DHCP Dynamic Host Confiuration Protocol 动态主机配置协议 作用:自动配置IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP的端口号是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP
DHCP 部署安全
AnitaSun的博客
08-28 149
Windows如何部署服务器 打开下面这个 安装好之后,会出现67和68号端口 打开DHCP 新建一个作用域 把两台虚拟机的网卡都改成VMnet3 在另一台虚拟机上使用自动获取IP地址 点击停用 点击启用 最后 使用命令 可以使用保留为某一MAC地址配置属于他的IP地址 备份 ...
DHCP部署安全一、
weixin_44095815的博客
09-12 112
DHCP(Dynamic Host Configuration Protocol)----动态主机分配协议
DHCP服务器部署安全
阿七的博客
12-13 596
DHCP服务器部署安全 DHCP服务是由DHCP协议(动态主机配置协议)提供的服务,它可以动态地为 DHCP客户机提供ip地址,子网掩码,网关,租期,DNS等网络信息。 DHCP协议内置在手机和电脑中,如果没有该协议,电子设备不管接入网线还是wifi都无法上网。 DHCP服务端口:UDP 67(客户机的默认端口)和UDP 68(服务器的默认端口) DHCP的工作原理: —DHCP广播报文(广播DHCP Discovery 会在客户端第一次查找DHCP服务器时发出,由于是广播,对象是所有能和他建立通
部署DHCP安全
Paranoid_truggle的博客
02-11 2173
1.DHCP作用 自动分配IP地址 2.DHCP相关概念 地址池/作用域(IP,子网掩码,网关,DNS,租期),DHCP协议端口是UDP 67/68 3.DHCP优点 减少工作量,避免IP冲突,提高地址利用率 4.DHCP原理 也称为DHCP租约过程,分为四个步骤: 1)发送DHCP Discovery广播 客户机广播请求IP地址(含客户机的MAC地址) 2)响应DHCP Offer广播 服务器响应提供的IP地址(但无子网掩码,网关等参数) 3)客户机发送DHCP Request广播 客户机选择IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值