DHCP服务器原理、部署和攻防
0 引言
本节主要介绍了DHCP服务器原理、部署和攻防,以win2003为例具体介绍了DHCP服务器的部署、 设置DHCP保留、备份与还原,并在客户机上验证。还扩展了解了与ipconfig相关命令以及与安全相关的知识如:端口号的操作、简单的攻防思路。
1 DHCP概述
- 概念: Dynamic Host Configuration Protocol动态主机配置协议(协议即规则)。
- 作用: 自动分配IP地址。方便不熟悉计算机的人使用。
- 地址池\作用域: 在用户定义了 DHCP 可用IP范围及排除范围后,剩余的地址构成了一个地址池,址池中的地址可以动态的分配给网络中的客户机使用。拥有IP、子网掩码、网关、DNS、租期等参数。(除了微软叫做作用域外,linux、路由器和交换机等都称为地址池)
- DHCP协议端口号:UDP67和UDP68.
- DHCP优点: 减少工作量、避免IP冲突、提高地址利用率。
2 原理
2.1 DHCP原理☆☆☆
也称为DHCP租约过程。主要分为4个步骤:
(1)客户机发送DHCP Discovery广播包:客户机广播请求IP地址,发送的DHCP discovery包中包含了客户机的MAC地址。
(2)服务器响应DHCP Offer广播包:服务器响应并提供IP地址,但无网关等其他信息。注意,客户机可能收到多个offer广播包,但只选择第一个到达客户机的包回复。(可以是单播,也可以是广播,其实大多数是单播。)
(3)客户机发送DHCP Request广播包:客户机选择IP(一般选择第一个到达的DHCP Offer广播包提供的IP地址),同时请求服务器把该IP地址相关的参数给我。
(4)服务器发送DHCP Ack(acknowledge-确认)包:服务器确认租约,并提供IP、子网掩码、网关、DNS、租期等参数。(可单播,也可广播,大多数是单播,其他没有被选择的服务器有些可能会回复—我还不给你用呢,有些可能不会回复,看服务器版本)。
2.2 续约原理
(1)当租期到50%时,客户机再次发送DHCP Request包,表示要续约。服务器收到后,发送DHCP ack包,表示续约成功,之前的租期作废,从续约那一刻起重新计算租期。注意,当已有IP地址,再发送DHCP Request包时,表示请求续约。
(2)如果服务器无响应,则继续使用并在87.5%(windows系统)再次发送DHCP Request包进行续约,如仍然无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址。
(3)当无任何服务器响应是,网络会打一个感叹号,同时电脑网卡自动给自己分配一个169.254.x.x/16的IP地址,该地址属于全球统一无效地址,用于临时内网通信。
(4)查一下是否如此。
tips:
(1)租期还没到期,若客户机未主动释放地址,即使客户机关机、拔掉网线或已离开,该IP地址还是属于那个客户机,直到租期已到。
(2)租约长点好还是短点好?需要根据实际情况,如肯德基那种公共地方,人流量大、频繁,租期越长越好;比如银行、证券、学校机房租约越长越好。
3 部署DHCP服务器——以Windows为例
3.1 前言
Windows、Linus、三级交换机、路由器等均可部署DHCP服务器,小型公司及家庭采用路由器自带的DHCP服务器,中大型公司另外部署DHCP服务器且一般部署多台。
- 打开虚拟机,winxp作为客户机,win2003作为服务器,将两者均配置到同一局域网中如VMnet1中。
- 部署DHCP服务器,需要服务器软件开启服务端口,win服务器系统一般在“开始”→“管理工具”中可以找已经安装好的服务器软件。
3.2 部署DHCP服务器
以winxp作为客户机,win2003作为服务器,下面开始部署DHCP服务器:
(1)将两者均配置到同一局域网中如VMnet1中。
(2)将win2003的IP地址固定(服务器必须固定IP地址),winxp的IP地址为自动获取状态。(部署服务器前对未来所需服务器数量进行预判规划,预留一定数量的固定IP地址,常用前20位,同时规划地址池/作用域)。注意,服务器IP地址确定了,相当于公司网段已经确定下来了。
(3)安装DHCP服务器软件。一般微软的2003和2008所有的自带服务软件一般去“>>单机开始>>单机管理工具”里面找,如果没有,可以去系统安装包(镜像文件里找)。win2003系统较老,需要将2003的系统镜像文件插入虚拟光盘中,之后打开我的电脑,可以看到光驱,双击运行。
tips:
win2008比较新,>>开始>>管理工具中依然找不到DHCP,但是不需要把win2008的镜像文件放入光盘,提前把所有服务安装包都放在C盘中了。
(4)点击安装可选的windows组件→找到网络服务双击进入→勾选DHCP勾选确定。若未为服务器设置固定IP地址,则会弹出IP配置窗口进行配置。
tips: 凡是服务器软件,只要装上那一刻,服务器就打开了,相当于端口号就打开了。DHCP的协议端口号是UDP67和UDP68.
(5)开启与关闭服务器。win服务器系统一般在“开始”→“管理工具”中可以找到已经安装好的服务器软件。找到后双击DHCP服务器,进入以下界面。右键服务器在所有任务中可以开启关闭服务器。
(6)创建地址池/作用域。右键服务器→新建作用域→命名一般为公司名→下一步配置作用域起止范围。
(7)添加排除。对于作用域中一些特殊的IP,不想动态分配出去,在此剔除。可以逐个添加排除,也可范围添加排除,也可以不排除。
(8)设定租期,并配置网关、DNS等其他参数,网关和DNS称为该作用域的选项。
(9)配置网关IP及地址。根据公司实际网关填写→添加→下一步。
(10)DNS服务器IP地址。根据地区添加,或者公司网络一般通信商会有提供。同时添加其他备用。
(11)wins服务器,很老的服务器,是DNS的上一代,直接忽略跳过。
(12)激活作用域。
(13)查看当前服务器信息,地址池设置可用地址,地址租约显示已分配过的地址,作用域选项中检查路由器网关和DNS服务器是否正确配置。
(14)打开winxp,检查是否能自动获取IP地址。打开后发现winxp自动获取的是另外一台DHCP服务器分配的地址。通过停用网络连接再启用连接的方式、或通过重启电脑等方式重新获取IP地址,还是获得的原来的地址,由于在租期内,且未主动释放地址,且原分配IP的服务器在线。
(14)winxp自动获取的是另外一台DHCP服务器分配的地址的原因是VMware在安装好在交换机VMnet1上已部署好了一台虚拟交换机。因此需要干掉VMware自动的DHCP服务器,单机编辑,单机>>虚拟网络编辑器。
(18)winxp停用网络连接再启用连接,重新获取IP,查看是否成功获取自己配置的服务器IP地址。
(16)服务器备份。一个服务器可以对应处理多个作用域、多个网段。若服务器坏了,重新建很麻烦,可以对服务器进行备份,右键当前服务器,右键可以备份,之后可以右键还原,避免了重复部署。
3.3 地址租期
- 租期还没到期,若客户机未主动释放地址,即使客户机关机、拔掉网线或已离开,该IP地址还是属于那个客户机,直到租期已到。
- 租期还没到期,若客户机主动释放地址,该IP地址租期结束,会被重新放入地址池。主动释放地址有两者方法—一种是通过“ipconfig /release”命令,一种是当点击手动配置IP时。
- 续约成功,之前的租期作废,从续约那一刻起重新计算租期。
3.4 保留特定IP地址
对指定的MAC地址,固定动态分配地址。
例子:老板希望自己的笔记本电脑在公司时能有个固定的IP地址,如果手动配置IP,回家就上不了网了。这时需要动态分配,但是又需要在公司时具有固定的IP地址。即需要将其网卡MAC地址与IP地址绑定。
在win2003中打开DHCP服务器,右键保留→新建保留,输入固定IP并在客户机上查询MAC地址,将两者绑定。
4 相关DOS命令
ipconfig #查看IP地址基本信息
ipconfig /all #查看IP地址详细信息;
ipconfig /release #释放IP,取消租约;(当点击手动配置IP时,也可以释放租约)。
ipconfig /renew #当无IP时,发送DHCP discovery包,重新获取;当有IP时发送DHCP request包,手工续约。
5 多个地址池的配置及选项优先级
每个作用域的作用域选项需要单独设置自己的网关,而DNS服务器可以统一在服务器选项中设置。当作用域选项没有配置而服务器选项中有配置时,可从服务器选项中继承,若是作用域选项配置了,则优先级高于服务器选项。
6 DHCP服务端口号UDP 67/68相关的操作
- cmd输入netstat -an查看端口开启情况。开启了这两个端口,才能接发DHCP相关数据包。
- 安装DHCP软件后,可以查看到UDP 67与68两个端口号已启动。
- 打开DHCP服务器后,在所有任务选择关闭,可以关闭上述两个端口号。
- 打开DHCP服务器,删除作用域,可以关闭上述两个端口号。
- 开启防火墙可用屏蔽上述端口号。
7 DHCP攻击与防御
- 攻击DHCP服务器:kali伪造MAC地址频繁发送DHCP请求,服务器无法识别其真假,导致DHCP资源很快耗尽。
防御措施:在企业级管理型交换机的端口上做动态MAC地址绑定。(动态MAC地址绑定:谁连上了那个端口,就绑定谁的MAC地址,在拔掉网线前只能用一个MAC地址;静态MAC地址绑定,该端口只认一个MAC地址,其他MAC地址插在该端口上不了网,一般用在银行证券公司等)。
疑惑: 假如不通过插网线上网,只是无线网络呢,管理型交换机还能防御吗? - 攻击客户机:将自己伪装布署成DHCP服务器,收到discovery包后,为客户机提供非法IP地址。其中一部分人可以上网,一部分人上不了网(谁先到选择谁的),上不了网的人拔掉网线再插上,也还是无法上网,由于IP地址有租期,租期还没到期,又没主动释放IP地址,连上网线后还是那个IP地址。
防御措施:在企业级管理型交换机上,除合法的DHCP所在接口外,全部设置为禁止发送DHCP Offer包。
8 练习
(1)部署DHCP服务器,并在客户机上验证,并练习ipconfig /release与ipconfig /renew
(2)设置DHCP地址保留
(3)练习备份与还原(公司一般情况下会有个统一的服务器专门做备份)
出现的小问题:
(1)练习备份与还原时把以下的服务器给删除了,删除作用域就可以了,不要删除服务器。假如把服务器删除了,DHCP服务器仍然没有停止,只是在这不显示了,作用域删了才是真删了。若是把服务器删了,对准>>DHCP,右键点击添加服务器,点击浏览,点击高级,点击立即查找,选中之前的服务器,点击确定。
(2)假如2003开着防火墙,DHCP服务器部署会失败,因为防火墙是默认阻止端口UDP67和UDP68。
(3)假如服务器手动配置的IP地址是20.1.1.1,而作用域中的IP地址是10.1.1.0网段的,服务器的地址与默认要提供的IP地址网段需要一致。
参考文献:
[1] 第11节 DHCP服务器原理、布署及攻防——以win2003为例
[2] DHCP(Dynamic Host Configure Protocol)动态主机配置协议详解
2316
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
