交换机安全-DHCP欺骗

最新推荐文章于 2024-09-10 00:32:51 发布
最新推荐文章于 2024-09-10 00:32:51 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 通信网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dhjxncu/article/details/90381472
版权

DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。

在没有DHCP欺骗抖动情况下,DHCP客户机可以从合法的DHCP服务器上获取正确的IP地址、掩码、网关和DNS。如果网络中安插了非法的DHCP服务器,该服务器可以任意向外分配地址,非法DHCP服务器一般距离客户机较近,这样客户机才可以从非法的DHCP服务器上获得非法的IP地址。

如果非法DHCP服务器仅是随便分配IP地址,影响用户正常的上网,并没有恶意攻击,危害还不算大,如果攻击者分配假的网关,并把网关指向一台攻击主机,攻击主机再把网络流量转发给真正的网关,这样虽然不影响用户正常的上网,但客户机的所有流量都流经攻击主机,很容易泄露一些机密信息,这种攻击也叫中间人攻击。

如果非法DHCP服务器分配一个恶意的DNS服务器,在DNS服务器上在配置一个错误的域名,如把某银行的网址映射成攻击主机的IP地址,在攻击主机上再做一个假的某银行网银,就可以很容易地捕获到用户的账号和密码信息,所以这是非常可怕的。

 

最近在回顾计算机网络的基础知识,有兴趣学习的同学,可以扫面下方二维码,或者搜索【资深无证 IT man】关注我的微信公众号,后续的学习将继续在微信公众号中更新。

资深无证 IT man
关注
专栏目录
交换安全之协议安全-VLAN安全、MAC安全DHCP安全、ARP安全、IP安全
Goallegoal的博客
04-01 688
交换安全之协议安全 局域网安全老三样(DHCP、ARP、IP安全)配合端口安全是常见的安全策略。 思科的《局域网安全2008》讲述了局域网安全攻防的一些例子,有兴趣可以去翻阅一下。 VLAN安全 vlan 跳跃攻击 1、交换机默认情况从 access 口收到的包为不打标签的包,一般交换机若从接入口收到标签包则丢弃; 2、特殊情况下,若接入口的标签为 native vlan 的标签,则交换机去掉此...
DHCP欺骗DHCP Sproofing)
11-14 1016
DHCP欺骗DHCP Sproofing) DHCP Sproofing同样是一种中间人攻击方式。DHCP是提供IP地址分配的服务。当局域网中的计算机设置为自动获取IP,就会在启动后发送广播包请...
DHCP 欺骗攻击
openlab网工之路
08-26 2969
DHCP欺骗攻击 解决方案:DHCP snooping 信任接口:接收offer ack 发送discover request 非信任接口:接收discover request 发送 offer ack 将连接DHCP server接口设置为信任端口,默认所有接口为非信任接口 部署:R1模拟主机,R2为真实服务器,R3为攻击者 R1 R2 R3之间连接交换机 R2 R3各自定义地址池 ...
华为交换机常见10种DHCP操作
最新发布
任我行的博客
09-10 706
例如:DHCP服务器可以为254个用户分配IP地址(地址池掩码长度为24),现在网络中减少140个用户,为避免地址浪费,此时可以将地址池掩码长度扩大到25,以缩小地址池的范围。在作为DHCP服务器的设备上,按“回收IP地址(仅全局地址池时需要配置)->配置防止IP地址重复分配功能->调整地址池掩码长度”的步骤,扩大地址池范围。在作为DHCP服务器的设备上,按“回收IP地址(仅全局地址池时需要配置)->配置防止IP地址重复分配功能->调整地址池掩码长度”的步骤,缩小地址池范围。
DHCP欺骗-教程详解
wzhua的博客
08-11 1748
DHCP欺骗-教程详解,有工具下载链接
浅谈DHCP欺骗攻击
Hala
02-23 9351
DHCP欺骗攻击就是伪造真正的DHCP服务器为客户端主机分配一个错误的IP地址 接下来通过实验环境详细分析是如何伪造真正的DHCP服务器的 实验拓扑如下: 说明: R1为真正的额DHCP服务器,R2为欺骗攻击的假的DHCP服务器,R4为客户端主机,R3后面用到在说 1.首先进入交换机上,更改连接四个路由器的接口为接入模式并开启端口加速 2.DHCP server创建地址池 3.主机开启接...
DHCP欺骗和解决方案
qq_38472574的博客
08-17 263
DHCP欺骗和解决方案
网络攻防实验报告-DHCP安全.doc
05-07
接着,在交换机(LSW1)上启用了DHCP Snooping功能,这是一种用于防止DHCP欺骗安全机制。DHCP Snooping可以监控DHCP请求和响应,只允许来自信任端口的合法DHCP消息通过。 在实验的第三步,当DHCP Snooping被启用...
20-DHCP-snooping配置(BDCOM交换机配置手册)归类.pdf
11-24
在BDCOM交换机上启用DHCP-SNOOPING是实现安全控制的第一步。通过命令行界面(CLI),管理员可以输入命令来开启或关闭这一功能。例如,开启全局DHCP-SNOOPING可以通过以下命令: ``` switch# configure terminal ...
dhcp-spoof:使用Mininet在虚拟网络上模拟DHCP欺骗
05-09
DHCP欺骗 在网络和计算机I / O入门课程中,我参与了一个研究的项目。 我们决定在创建一个虚拟网络,而不是在现实世界中建立自己的网络,从而使其更具可重复性。 我在项目的一部分中专注于DHCP欺骗。 Senario :网络...
局域网交换机安全LAN Switch Security
11-16
安全 cisco”这几个标签,我们可以了解到,这本书可能围绕着Cisco设备的特定安全特性来组织内容,包括但不限于Cisco交换机的高级安全特性,例如动态ARP检查、动态端口安全、访问控制列表(ACLs)、DHCP Snooping、...
DHCP欺骗原理与欺骗攻击
weixin_44991806的博客
05-13 2998
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗的原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
DHCP欺骗泛洪攻击、如何防御DHCP欺骗攻击——DHCP snooping技术、DHCP snooping配置命令
热门推荐
qq_62311779的博客
01-30 1万+
目录 一、DHCP欺骗泛洪攻击 (1)钓鱼网站简介: (2)DNS的作用: (3)DHCP中继技术简介: (3-1)核心交换机DHCP配置命令: (4)dhcp欺骗详解: 第一步:pc2作为恶意攻击者会耗尽DHCP Sever的地址池,让DHCP Server不能给pc1分配地址池 第二步:pc2充当DNS和DHCP欺骗pc1 图解: 二、如何防御及DHCP snooping配置命令 (一)开启DHCP SNOOPING之后的效果: (二)、配置命令 配置: 观察PC2无法重..
网络协议与攻击模拟_10DHCP攻击与DHCP欺骗
fencecat的博客
01-29 1629
DHCP欺骗原理:使用一台kali作为攻击主机,向我们的DHCP服务器发起DHCP Discover请求,让服务器给我们的攻击主机分配IP地址。当它的IP地址分配完了就无法向正常的客户机提供IP,此时攻击主机把自己伪造成DHCP服务器,就可以向客户机提供IP,这就是DHCP欺骗
任务二:DHCP欺骗劫持与防御策略
2301_76274559的博客
10-12 1877
DHCP欺骗劫持与防御策略
DHCP协议原理与欺骗
YhMjQx的博客
08-28 1025
本篇文章主要讲解DHCP协议原理与欺骗
端口及DHCP安全
weixin_52238333的博客
07-06 856
扩展知识点: 1、端口镜像 SPAN [r1]observe-port interface GigabitEthernet 0/0/2 监控接口 [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]mirror to obse
企业网安全防范系列之三:思科交换机DHCP Snooping的运用,解决私接路由器导致地址错乱
网络之路Blog(其他平台同名)
03-04 3175
拓扑 DHCP服务在网络中应用很常见,但是也容易被干扰,为什么这么说呢,主要是因为DHCP的机制很简单,而且谁先响应先用谁的,并没有什么验证以及安全机制,这样如果网络中存在多个DHCP服务器的话,那么我们就不能确保内网PC能够准确的获取到对应的地址。而且也有攻击软件,能够非常快速的把合法地址池给全部获取完毕,这样内网PC获取到的则是攻击者提供的网段,比如错误的网关,DNS,这样使得更加容易让客户端访问错误的信息。 1、正常情况下DHCP的获取 说明:正常情况下由三层交换机来提供DHCP地址服...
解决内网出现伪DHCP服务器(一半是私接无线路由器),导致部分用户获取错误IP地址而无法正常使用网络开展业务
autop500的博客
07-29 2873
情况:分公司员工报障,网络无法访问,给了一个vnc的地址截图: 环境: 1. 外地分子公司的故障,需要远程连接排障; 2.报障人员不懂网络,啥啥不懂不明白. 解决思路:根据用户截图里的地址判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址),需要找出这个DHCP服务器mac地址并禁掉. -------------------伪DHCP端处理---------------------------- 1>登陆内网交换机,在用户的办公网vla...
H3C中低端交换机DHCP安全配置详解
通过以上配置,H3C中低端交换机能够建立一个安全DHCP环境,保护网络不受非法DHCP服务器的影响,并通过DAI和IP Source Guard增强网络安全性。对于初学者而言,了解并实践这些配置步骤,将有助于掌握基本的网络管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值