DHCP部署与安全

最新推荐文章于 2021-08-31 11:46:08 发布
最新推荐文章于 2021-08-31 11:46:08 发布
阅读量95 收藏
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43647628/article/details/107643587
版权

文章目录

1.DHCP作用

(Dynamic Host Configure Protocol)自动分配IP地址

2.DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS、租期)

3.DHCP优点

减小工作量、避免IP冲突、提高地址利用率

4.DHCP原理

也称为DHCP租约过程,分为4个步骤:

第一步:发送DHCP Discovery广播包

客户机广播请求IP地址(包含客户机的MAC地址)

第二步:响应DHCP Offer广播包

服务器提供的IP地址(但无子网掩码、网关等参数)

第三步:客户机发送DHCP Request广播包

客户机选择IP(也可认为确认使用哪个IP)

第四步:发送DHCP ACK广播包

服务器确定了租约,并提供网卡参数IP、掩码、网关、DNS、租期等。

5.DHCP续约

在50%过后,客户机会再次发送DHCP Request包,如果服务器无响应,则继续使用并在87.5%再次发送DHCP Request包进行续约,如果仍然无响应,则发送DHCP Discover包。当无任何服务器响应时,自动给自己分配一个169.254.x.x/16,属于全球统一无效地址,用于临时内网通信!

6.部署DHCP服务器(UDP 67,68服务端口)

(1)IP地址固定(服务器必须固定IP地址)
(2)安装DHCP服务插件
(3)新键作用域以及作用域选项
(4)激活
(5)客户机验证:

 ipconfig /release 释放IP(取消租约)
 ipconfig /renew 重新获取IP(如果IP本身为空则发送第一个discovery包获取IP,否则直接发送第三个Request包进行手动续约)

7.动态地址保留

用于动态保留某个特定电脑的IP地址,每次这个电脑向DHCP获取地址都会获取动态保留的那个IP地址。用于解决特殊需求。

8.选项优先级

作用域选项>服务器选项
当服务器上有多个作用域时,可以在服务器选项上设置DNS服务器

9.DHCP攻击与防御

  • 攻击DHCP服务器:频繁的发送伪装DHCP请求(伪装MAC地址),直到将DHCP
    地址池资源好尽。
    防御:在交换机(管理型)的端口上做动态MAC地址绑定

  • 伪装DHCP服务器攻击客户机:hack通过
    将自己部署为DHCP服务器,为客户机提供非法IP地址
    防御:在交换机(管理型)上,除合法的DHCP服务器所在接口外,全部设置为禁止发送dhcp offer包。

醉等佳人归
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端口及DHCP安全
weixin_52238333的博客
07-06 834
扩展知识点: 1、端口镜像 SPAN [r1]observe-port interface GigabitEthernet 0/0/2 监控接口 [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]mirror to obse
day05、第十二章、DHCP部署安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
DHCP Snooping DHCP安全特性
hjk_fei的博客
05-09 2807
攻击DHCP的三种方法:1.饿死攻击:攻击原理:攻击者持续大量的向DHCP Server 申请IP地址,直到耗尽DHCP Server地址池中的IP地址,导致DHCP Server不能给正常的用户进行分配。2.漏洞分析:DHCP Server像申请者分配ip地址无法区分恶意申请。3.DHCP中间人攻击  DHCP Snooping技术增强网络安全部署在Switch交换机上(中间交换机)类似于一个防...
28-交换技术——DHCP部署和端口安全
网络安全
09-04 1558
1. DHCP技术部署 关于DHCP协议在《tcp/ip协议学习目录》一栏中已经讲过了,这里就不再进行过多介绍了,现在开始学习DHCP的实战部分——DHCP技术部署。 实验环境要求: 还是基于三层交换技术的网络拓扑和配置 SW1交换机部署DHCP服务器,然后在PC主机上开启DHCP协议,用于动态获取ip地址 配置SW1交换机为DHCP服务器,为不同VLAN提供动态IP地址...
DHCP 部署安全
AnitaSun的博客
08-28 146
Windows如何部署服务器 打开下面这个 安装好之后,会出现67和68号端口 打开DHCP 新建一个作用域 把两台虚拟机的网卡都改成VMnet3 在另一台虚拟机上使用自动获取IP地址 点击停用 点击启用 最后 使用命令 可以使用保留为某一MAC地址配置属于他的IP地址 备份 ...
DHCP部署安全一、
weixin_44095815的博客
09-12 111
DHCP(Dynamic Host Configuration Protocol)----动态主机分配协议
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
DHCP欺骗劫持与防御策略
最新发布
10-07
DHCP劫持与欺骗类似,但更侧重于已经分配了IP地址的设备。攻击者会监听网络流量,等待DHCP租约到期或更新时,冒充合法服务器提供新的配置信息,从而篡改网络参数,使设备连接到攻击者的服务器,进行数据窃取或其他...
DHCP.rar_dhcp
09-22
8. **DHCP安全考虑**:在嵌入式环境中,必须注意DHCP安全性。这可能包括防止DHCP欺骗、确保只接受来自信任服务器的响应、以及保护租约信息不被篡改。 9. **嵌入式TCP/IP协议栈实现**:在嵌入式设备上实现DHCP,...
FUZZ总结
醉等佳人归
08-25 8977
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
交换机基本工作模式及命令
醉等佳人归
08-31 3200
文章目录1.概述2.模式与命令2.1.用户模式2.2.特权模式2.2.1.进入方式2.2.2.命令2.3.全局配置模式2.3.1.进入方式2.3.2.命令2.4.接口配置模式2.5.console/线/控制台配置模式2.5.1.进入方式2.5.2.命令2.6.通用命令3.内存4.交换机开机动作 1.概述 第一次配置网络设备,需要使用console线 在PC需要使用“超级终端”或其他软件 2.模式与命令 2.1.用户模式 switch> 可以查看交换机的基本简单信息,且不能做任何修改配置! 2.2.特
常见Dos命令
醉等佳人归
07-15 2550
文章目录1.基本命令2.目录相关命令3.文件相关命令4.定时关机或重启命令 1.基本命令 1.命令:color 颜色 作用:改变背景及字体颜色 2.命令:cls 作用:清盘 2.目录相关命令 1.命令:dir 作用:浏览当前文件夹的内容 其他用法: dir 指定路径 dir d:\ dir d:\pic dir /a /a代表浏览所有内容,包括隐藏内容 2.命令:盘符: 作用:切换分区,如:c: | d: | e: 3.命令:cd 作用:退出一级目录 4.
MISC总结
醉等佳人归
08-31 2317
文章目录1.CTF中的压缩包1.1.练习11.2.练习21.3.练习31.4.练习41.5.练习51.6.练习61.7.练习71.8.练习81.9.练习91.10.练习10 1.CTF中的压缩包 CTF中常见的压缩包套路(这些套路也不一定是单独出现,大多数情况都是组合出现的) (1) 利用进制转换隐藏信息 (2) 作为冗余信息或隐藏信息藏在其他文件中,一般是图片 (3) 简单密码爆破 (4) 字典爆破/掩码攻击 (5) 伪加密 (6) 明文攻击 (7) CRC32碰撞 (8) 文件修复 (9) 冗余信息拼接
CRYPTO总结
醉等佳人归
08-31 2153
文章目录加解密软件1.古典密码学1.1.摩斯电码1.2.栅栏密码1.3.凯撒密码1.4.ROT131.5.维热纳尔加密1.5.1.简介1.5.1.原理1.6.Affine加解密1.6.1.简介1.6.2.原理1.7.Playfair加密算法1.7.1.简介1.7.2.原理 加解密软件 CAP(Cryptographic Analysis Program)是由DR. Richard Spillman专门为教学而研制的密码制作与分析工具,已经在美国的很多高校得到了广泛地使用,受到了密码学习者的普遍欢迎。 1.古
信息安全概论笔记
醉等佳人归
03-28 1546
文章目录1.信息系统安全的基本概念 1.信息系统安全的基本概念 信息安全事关国家安全,事关社会稳定 国家安全:国防安全、政治安全、经济安全、信息安全 计算机:光子计算机、生物(DNA)计算机、量子计算机 量子密码:在唯密文攻击下绝对安全的密码 信息安全问题的技术根源: 微机是个人计算机,安全机构过于简单,去掉了许多成熟的安全机制: 程序的执行不经过认证:病毒、蠕虫、木马 执行程序可被修改表:病毒、蠕虫、木马 系统区域的数据随意修改:病毒、蠕虫 信息技术的发展使微机变成公共计算机 网络的发展使微机变
PWN总结
醉等佳人归
08-19 1388
文章目录1.ROP绕过2.radare2基本指令 1.ROP绕过 2.radare2基本指令 常用命令: 信息搜集: $ rabin2 -I ./program — 查看二进制信息 ii [q] – 查看导出表 ?v sym.imp.func_name — 获取过程链接表中相应函数的地址(func_name@PLT) ?v reloc.func_name —获取全局偏移表中函数的地址(func_name@GOT) ie [q] — 获取入口点地址 内存相关: dmm — 列出模块 (库文件,内存中加载的二进
授权DHCP服务器:部署与授权策略
2. **认证与运行条件**:在活动目录域环境下,DHCP服务器必须运行在Windows 2000 Server或更高版本上,才能执行授权检查。而在工作组环境或Windows NT 4.0域中,虽然不受此限制,但它们仍能正常工作,只是缺乏自动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值