非法DHCP server 检测?开玩笑~

最新推荐文章于 2024-04-28 02:22:52 发布
置顶 VIP文章 最新推荐文章于 2024-04-28 02:22:52 发布
阅读量2.6k 收藏 1
点赞数 3
分类专栏: 项目经验分享 文章标签: 交换机 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28984317/article/details/111827614
版权

近期有个项目,负责为某单位建设态势感知平台,项目中除基本态势感知功能外还有3个定制需求,今天就针对其中的一个进行分享~

需求:检测接入到网络当中的非法DHCP server(这里的DHCP server主要针对无线路由器,当然还可以预防一定的中间人攻击)

 

为什么要有这样的需求呢?

客户现场某内网终端统一采用DHCP方式获取IP,且网络规模较大,且分散,网络结构为核心层、汇聚层、接入层,因客户现场都为不懂技术的普通员工,私接无线路由器的事时有发生。

据了解DHCP server配置在汇聚交换机上。

 

售前给出的方案是通过流量探针对镜像流量进行处理,把生成的日志发送给态势感知平台,态势感知平台同过配置告警规则就可以得出是否有非法DHCP server接入到网络中。

好像上面方案针对需求没毛病,但是。。。

 

在这里不得不吐槽,当方案到我手里的时候已经距离计划验收剩3个星期了,看到方案我整个心态炸了,一方面是新版探针不支持解析dhcp数据包,二是探针处理的是核心交换的流量,根本检测不到汇聚和接入交换的流量,

 

情况反馈项目经理,一方是是协调产品线去加班加点开发相应功能,二是反馈dhcp检测范围,项目经理给出的解决方案是功能具备,到时候就建议客户多买探针(本人感觉这种说法很逗,客户也不是傻子,虽然不是很懂技术,但客户对自己的需求很明确)

 

就这样一个星期功能开发完毕,对接态势感知完成,核心倒是检测到一部分dhcp服务但不多

 

最低0.47元/天 解锁文章
被IT耽误的摄影师
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
DHCP Snooping功能的详细分析.doc
04-06
DHCP Snooping功能的详细分析
Windows Server 2012 DHCP Server 管理
06-09
Windows Server 2012 DHCP 管理课程,通过这一个课程的介绍,学员将掌握 Windows Server 2012 中,DHCP 的工作原理,能够在 Windows Server 2012 的桌面体验和 Server Core 模式中,通过 GUI 和 Powershell 完成安装,初始化,作用域创建,选项设置,策略筛选,服务器迁移,高可用性和可靠性配置,为目标设备提供 IPv4  的地址。
DHCPServer.rar_dhcpserver_dualserver
09-21
dualserver的开发源码,是用C++语言编写的。在windows xp下运行通过
DHCPServer.zip_DHCP csharp_dhcp_dhcp server_dhcpserver
09-23
DHCP server source for network monitoring and configuration
dhcp server2.52
10-16
一个简洁的第三方DHCP服务端软件,功能简洁,完全免费,才100多KB。 在win7,win10下亲测可用
内网非法DHCP服务器查找
05-10
Q 内网存在两台DHCP ,其中有一台时非法DHCP ,导致内网部分机器从非法DHCP上自动获取IP,无法上网,无法访问内网共享。找出幕后黑手 和 彻底解决此问题
DHCP Snooping
631799的专栏
11-22 2624
DHCP Snooping DHCP监听(DHCP Snooping)是一种DHCP安全特性,通常在接入层交换机上采用。Cisco交换机支持在每个VLAN基础上启用DHCP监听,通过这种特性,交换机能够拦截第二层VLAN域内的所有DHCP报文。DHCP监听通过建立和维护DHCP Snooping Binding Table(DHCP监听绑定表)过滤来自不信任区域的DHCP信息。DHCP Sn
H3C_DHCP_snooping的配置
zsisle的博客
07-07 9182
DHCP SnoopingDHCP的一种安全特性,主要应用在交换机上,作用是屏蔽接入网络中的非法DHCP服务器。即开启DHCP Snooping功能后,网络中的客户端只有从管理员指定的DHCP服务器获取IP地址。
DHCP高阶应用系列之《dhcp-snooping + ipsg 拒绝非法DHCP服务器、拒绝用户随意修改IP地址》
weixin_44645270的博客
07-18 2395
DHCP高阶操作系列之《dhcp-snoping + ipsg 拒绝非法DHCP服务器、拒绝用户随意修改IP地址》
DHCP的防御机制——DHCP Snooping(DHCP监听)
qq_40741808的博客
05-18 5578
这里写目录标题DHCP SnoopingDHCP监听)简介好处DHCP Snooping原理描述信任端口功能DHCP监听表DHCP 攻击及其防范DHCP Server仿冒者攻击攻击原理解决方法:仿冒DHCP报文攻击:攻击原理:解决方法:DHCP Server服务拒绝攻击:攻击原理:解决方法:配置DHCP Snooping的攻击防范功能:DHCP Snooping支持的Option82功能:概述:实现: DHCP SnoopingDHCP监听)简介 DHCP SnoopingDHCP(Dynamic H
dhcp.rar_dhcp client_dhcp server_dhcp server client
07-15
嵌入式linux下的dhcp协议程序,分为server和client两部分。
华三交换机排除非法dhcp 命令
04-17
交换机通过以太网端口GigabitEthernet1/0/1连接到合法DHCP服务器,通过以太网端口GigabitEthernet1/0/3连接到非法DHCP服务器,通过GigabitEthernet1/0/2连接到DHCP客户端。 要求: 与合法DHCP服务器相连的端口可以...
DHCP Snooping功能与实例详解
Jian Sun_的博客
08-07 2466
一、采用DHCP服务的常见问题 架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。但在DHCP服务的管理上存在一些问题,常见的有: ●DHCP Server的冒充 ●DHCP Server的DOS攻击,如DHCP耗竭攻击 ●某些用户随便指定IP地址,造成IP地址冲突 1、DHCP Server的冒充 由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他...
DHCP snooping详解
热门推荐
mypanlong的专栏
10-07 1万+
一、机制概述       DHCP都非常熟悉了,对于DHCP客户端而言,初始过程中都是通过发送广播的DHCP discovery消息寻找DHCP服务器,然而这时候如果内网中存在私设的DHCP服务器,那么就会对网络造成影响,例如客户端通过私设的DHCP服务器拿到一个非法的地址,最终导致PC无法上网。 snooping详解" title="DHCP snooping详解"
dhcp服务器探测
weixin_34406061的博客
04-01 860
一、首先简单介绍一下 DHCP 的工作流程 1、客户机发送 DHCPDISCOVER 广播消息 ,这个消息的 src ip 是 0.0.0.0 ,dst ip 是 255.255.255.255 。src mac 是客户机的 mac ,dst mac 是 ff:ff:ff:ff:ff:ff 。 注意!如果这个客户机之前获得某个 ip ,则它会使用 opti...
DHCP 协议
maimang1001的专栏
08-26 1762
1.介绍 介绍动态主机配置协议(DHCP)为Internet主机提供配置参数。 DHCP由两个部分组成:用于将特定于主机的配置参数从DHCP服务器传递到主机的协议,以及用于将网络IP地址分配给主机的机制。 DHCP建立在客户端-服务器模型上,其中DHCP服务器主机分配网络地址并将配置参数传递给动态配置的主机(client)。 在本文档的其余部分中,术语“服务器”是指通过DHCP提供初始化参数的主机,而术语“客户端”是指从DHCP服务器请求初始化参数的主机。 主机不应充当DHCP服务器,除非由系统管理员
部署和配置DHCP服务器实验:自动分配IP地址和网络配置
傻傻的心动的博客
06-05 2096
部署和配置DHCP服务器实验:自动分配IP地址和网络配置
DHCP server的设置
seaship的博客
01-10 4117
华为交换机 查看地址池IP分配情况 通过 display ip pool命令用来查看设备上已经配置的IP地址池信息。 命令格式 display ip pool [ { interface interface-pool-name | name ip-pool-name } [ start-ip-address [ end-ip-address ] | all | conflict | expired...
沪深websocket level2/level1行情推送接入示例
最新发布
04-28 652
【代码】沪深websocket level2/level1行情推送接入示例。
dhcp server group
12-31
DHCP服务器组是一种将多个DHCP服务器配置组合在一起的功能。它允许在DHCP中继代理设备上配置多个DHCP服务器,并根据需要选择其中一个服务器来提供IP地址分配服务。 以下是一个示例配置DHCP服务器组的步骤: 1. 创建DHCP服务器组: ``` [R2]dhcp server group dhcp-g ``` 2. 添加DHCP服务器IP地址到DHCP服务器组: ``` [R2-dhcp-server-group-dhcp-g]dhcp-server 192.168.6.252 ``` 3. 关联端口和DHCP中继代理: ``` [R2-GigabitEthernet0/0/2]dhcp select relay ``` 4. 在DHCP中继代理设备上配置DHCP服务器组: ``` [R2-GigabitEthernet0/0/2]dhcp relay server-select dhcp-g ``` 通过以上配置,DHCP中继代理设备将会使用DHCP服务器组中的一个服务器来提供IP地址分配服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值