DHCP攻击与防范实践

已于 2023-02-26 14:50:03 修改
阅读量650 收藏
点赞数
分类专栏: 全栈网络安全 渗透测试 代码审计 网络安全工具开发 文章标签: ui
于 2023-02-26 14:32:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/129225316
版权

1、DHCP工作原理

DHCP客户端从服务端申请到IP地址等网络配置信息需要经过四个步骤。

每个步骤需要发送相应类型的数据报文,如下图所示。

① 首先由客户端以广播方式发出“DHCP Discover”报文来寻找网络中的DHCP服务端。

② 当服务端接收到来自客户端的“DHCP Discover”报文后,就在自己的地址池中查找是否有可提供的IP地址。如果有,服务端就将此IP地址做上标记,并用“DHCP Offer”报文将之发送回客户端。

③ 由于网络中可能会存在多台DHCP服务端,所以客户端可能会接收到多个“DHCP Offer”报文。此时客户端只选择最先到达的“DHCP Offer”,并再次以广播方式发送“DHCP Request”报文。一方面要告知它所选择的服务端,同时也要告知其它没有被选择的服务端,这样这些服务端就可以将之前所提供的IP地址收回。

④ 被选择的服务端接收到客户端发来的“DHCP Request”报文后,首先将刚才所提供的IP地址标记为已租用,然后向客户端发送一个“DHCP Ack”确认报文,该报文中包含有IP地址的有效租约以及默认网关和DNS服务器等网络配置信息。

当客户端收到“DHCP ACK”报文后,就成功获得了IP地址,完成了初始化过程。

网络攻击行为无处不在,针对DHCP的攻击行为也不例外。

例如,某公司突然出

了解本专栏 订阅专栏 解锁全文 超级会员免费看
wespten
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网络入侵与防范研究文献综述.docx
09-30
网络入侵与防范是信息技术领域中的重要课题,涉及到网络安全、系统管理、编程技术和防御策略等多个方面。通过对给定文献的综合分析,我们可以提炼出以下关键知识点: 1. **网络管理基础**:文献[1]强调了网络管理的...
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1650
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
DHCP攻击及防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
DHCP原理及DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
【内网攻击DHCP协议概念——地址池耗尽攻击
shelter1234567的博客
10-14 905
本次我会介绍dhcp的基本概念,且从抓包的形式上从流量上来理解dhcp服务端和客户端的通信细节。为了显示dhcp服务攻击,我将采用win2008来部署dhcp服务器,最后用通信流量分析攻击的细节。
DHCP协议的工作过程,DHCP攻击的原理和防御方法
weixin_44809632的博客
08-23 2153
一 .DHCP协议工作的四个过程: 1.注意: DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服务器是以UDP 67号端口进行数据传输的。 2. 3. 发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约) 提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配) 选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务
通信专业毕业设计(论文)-医养中心网络规划与实践
最新发布
04-09
在网络设备选择、IP地址分配和服务器搭建多个方面进行了细致的介绍,安全上利用防火墙实现医养中心网络的攻击、入侵防范与预防,提高了网络的可靠性 。 青杠医养中心网络的搭建与实现是在华为ENSP中实现,并对其...
网络二层、三层典型攻击及防护.docx
09-30
涵盖了MAC地址相关攻击、STP相关攻击、VLAN攻击、DTP攻击DHCP攻击等多种类型的攻击方式, đồng thời也将介绍相应的防护方法,以帮助读者更好地理解和防范这些攻击。 二层攻击: 1.MAC 地址相关攻击: MAC ...
工控安全职业证书技能实践:报文泛洪安全测试及实战.pptx
07-12
在工控安全领域,了解和防范各种网络攻击是至关重要的。本资料主要关注的是报文泛洪攻击,这是一种常见的拒绝服务(DoS)攻击手段,它通过大量无用的网络流量消耗目标系统的资源,导致其无法正常服务。以下是对三种...
最全的ARP攻击原理分析
02-19
ARP请求和应答报文,导致网络中充斥着大量的ARP通信,从而可能...通过了解ARP协议的工作原理和攻击方式,我们可以采取相应的防范措施,提高网络的安全性。同时,结合网络安全的最佳实践,可以有效地防御和应对ARP攻击
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 2866
DHCP部署与安全
DHCP欺骗攻击(yersinia应用)
weixin_51086098的博客
10-09 5345
本文针对DHCP协议漏洞进行欺骗攻击,主要使用了kali以及其yersinia工具
DHCP安全威胁
NightChenRight的博客
09-26 1855
isis: 集成 clnp 和 ip 工作在数据链路层 第一部: 建立邻居关系 -----(hello报文、RID 等) 同步数据库 ----- (dd/lsr/lsu/lsack) 计算路由表 ----- (spf算法)disktra? ospf:只支持ip 工作在网络层 ...
局域网攻击DHCP Starvation(DHCP饿死)
YYYYU_ZHIZZZ的博客
05-29 3604
DHCP泛洪攻击
常见的攻击防护
qq_62449917的博客
12-02 1416
只做模拟机器使用,不使用真实机器目录一、 DHCP饿死和防护应对措施.................................. 11, 实验拓扑:...................................................... 22, 实验配置.......................................................... 22.1删改设备名字............................................ 2
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 2378
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
DHCP地址池攻击实验
在下小黄的博客
12-25 1161
大家好! 我是小黄,很高兴又跟大家见面啦 ! 今天更新的是: DHCP地址池攻击实验。 往期检索:程序设计学习笔记——目录 创建时间:2020年12月25日 软件: eNsp_Client 、SecureCRT 先放一张思维导图,大致知道操作系统的具体功能和目标,然后再一一展开叙述。 DHCP地址池攻击实验:1. eNSP创建环境 :1.1 配置路由器:1.2 Cloud:2. Kail环境配置:3. DHCP攻击实验过程:3.1在SecureCRT中配置交换机和路由器:3.1.1 配置路
DHCP,端口安全,子网划分
2302_78616580的博客
06-30 277
1)DHCP面临的安全威胁-DHCP协议应用的过程中遇到很多安全方面的问题,网络中存在一些针对DHCP攻击:&:DHCP Server仿冒者攻击&:DHCP 饿死攻击-为了保证网络的安全性,引入DHCP Snooping技术2)DHCP Snooping是什么-DHCP Snooping是DHCP的一种安全特性-DHCP Snooping在DHCP 客户端和DHCP 服务器之间建立一道虚拟防火墙,以抵御网络中针对DHCP的各种攻击。3)DHCP Snooping 作用。
dhcp饿死攻击,端口安全原理,子网划分
xigua2540的博客
04-26 127
display mac-address security //查看安全动态地址表。display mac-address sticky //查看粘性MAC地址表。安全MAC地址分类:安全动态MAC Sticky(粘性)MAC与静态MAC。display mac-address //查看动态mac地址表。子网划分的作用:节约ip地址,减少ip地址的浪费。子网划分:将一个网络划分成多个更小的网络。CHADDR 指的是 客户端的硬件地址。子网划分:让网络位变长,主机位变短。等长子网划分:每个子网长度相同。
阐述DHCP攻击防范
07-15
下面我将阐述一些常见的DHCP攻击方式以及相应的防范措施: 1. DHCP Snooping攻击: 在网络中,攻击者冒充DHCP服务器发送虚假的DHCP响应消息,欺骗客户端设备接受恶意的IP配置。这可能导致网络中的设备无法正确连接...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值