DHCP协议以及攻击防御

最新推荐文章于 2024-08-04 19:43:01 发布
最新推荐文章于 2024-08-04 19:43:01 发布
阅读量2.3k 收藏 6
点赞数 7
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43710889/article/details/108473495
版权
本文详细介绍了DHCP协议的工作原理,包括发现、提供、选择和确认四个阶段,以及续租和释放IP地址的过程。此外,还讨论了DHCP配置实现和中继代理的作用,同时提到了DHCP Snooping作为安全措施来防止非法服务器和中间人攻击。针对DHCP的安全漏洞,提出了校验CHADDR、开启DHCP Snooping和ARP检测等防御策略。
摘要由CSDN通过智能技术生成

DHCP

1.DHCP概述

DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67

Application Layer DHCP
Transport Layer UDP
Network Layer IP
Data-link Layer NO-limited
Physical Layer NO-limited

DHCP协议特性

1.保证任何IP地址在同一时刻只能由一个DHCP客户机所使用

2.DHCP应当可以给用户分配永久的IP地址

3.DHCP应当可以通过其他方法获得IP地址的主机共存(如手工配置IP地址的主机)

4.DHCP服务器应当向现有的DHCP客户端提供服务

DHCP数据包结构

在这里插入图片描述

  • 操作码(1字节):该字段用于定义BOOTP报文类型。请求报文1,应答报文为2。
  • 硬件类型(1字节):用于定义物理网络的类型。每种类型的网络被分配一个整数。10M以太网,这个字段值为1
  • 硬件地址长度(1字节):用于定义以字节为单位的物理地址长度。对于以太网,该字段值为6.
  • 条数(1字节):该字段的初始值为0 ,DHCP中继代理负责填写这一字段。
  • 事务标识(4字节):由DHCP客户随机选择,用来对DHCP请求/应答报文进行匹配,DHCP服务器在应答报文中返回同样的值。
  • 秒数(2字节):由DHCP客户端设置,给出DHCP从获得IP地址或更新租约所经历的时间。
  • 标志:该字段最高位是广播标志位,其余位必须设为0。当DHCP客户不知道自己的IP地址时,要设置广播标志,通知服务器发送应答报文时采用IP广播方式。
  • 客户IP地址:如果DHCP客户知道自己的IP地址,则在发送请求时,将自己的IP地址填入该字段,同时将前面的广播标志位设为0,通知服务器以单播方式发送应答报文;如果DHCP客户不知道自己IP地址,则该字段全部填0
  • 您的IP地址:DHCP服务器返回给客户的IP地址
  • 服务器IP地址:由DHCP服务器在DHCPOFFER和DHCPACK报文中提供的引导服务器IP地址
  • 网关IP地址:
最低0.47元/天 解锁文章
南岸青栀*
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
DHCP饥饿攻击解释及实验(MAC泛洪攻击DHCP DoS攻击
墨痕诉清风的博客
07-11 1157
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
第三章 DHCP攻击防御
OneZeRoXd的博客
11-04 858
DHCP的基本配置 DHCP可以分配IP地址、网关以及DNS服务器。 DHCP服务器与客户端之间要设置租约,租约一到分配出去的地址收回,不过可以续约。 DHCP服务器要设置地址池,用来指定要分配的地址范围,地址池中的部分不向外分配 在交换机上配置DHCP 启用DHCP功能: DCRS(config)#server DHCP 创建名为test的地址池,并进入地址池的局部配置模式: DCRS(conf...
DHCP攻击防御
weixin_46168073的博客
10-04 1184
配置文档:SW2 Switch>en Switch# Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostn SW2 ---à改交换机名为SW2 SW2(config)#v...
DHCP攻击防御
热门推荐
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
学习日志8.4--DHCP攻击防范
最新发布
m0_62560069的博客
08-04 749
DHCP动态主机配置协议,是给主机提供自动获取IP地址等配置信息的服务。在主机对DHCP服务器发送DHCP Discover请求之后,服务器回复offer,主机再回复request,最后服务器回复ACK确认。但是就是在这四次的交互过程中就容易受到网络的攻击。在实际网络中针对DHCP攻击行为主要有:DHCP饿死攻击DHCP Sever仿冒攻击
【网络安全】【DHCP_攻击防御
06-09
DHCP攻击防御,使用交换机的DHCP监听功能增强网络安全性!
DHCP攻击的实施与防御
weixin_33795743的博客
11-16 3383
原文发表于2017年第8期《网络安全与信息化》,转发到博客。 更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户...
DHCP安全及防范
ssslq的博客
02-10 4647
攻击以及安全防范
DHCP欺骗劫持与防御策略
10-07
DHCP(动态主机配置协议)是网络环境中广泛使用的协议,它允许服务器自动分配IP地址、子网掩码、默认网关、DNS服务器等网络参数给...只有这样,才能有效地保护网络环境,防止恶意攻击者利用DHCP协议进行不法活动。
网络攻防实验报告-DHCP安全.doc
05-07
通过理解DHCP的工作原理,识别可能的攻击方式,以及学习如何配置和使用安全特性(如DHCP Snooping),网络管理员能够更好地保护网络环境,避免因DHCP欺骗导致的服务中断和数据安全风险。在实际网络环境中,定期评估...
DHCP协议及相关特性入门讲解
05-20
DHCP协议及相关特性入门讲解 主进关于DHCP协议的内容
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 2988
DHCP部署与安全
DHCP协议的工作过程,DHCP攻击的原理和防御方法
weixin_44809632的博客
08-23 2196
一 .DHCP协议工作的四个过程: 1.注意: DHCP在提供服务时,DHCP客户端是以UDP 68号端口进行数据传输的,而DHCP服务器是以UDP 67号端口进行数据传输的。 2. 3. 发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约) 提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配) 选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务)
如何防御DHCP攻击
weixin_73134956的博客
02-02 1224
2. 使用DHCP Snooping:DHCP Snooping是一种网络安全机制,可以在交换机上设置,用于验证和过滤通过交换机的DHCP消息。它可以验证DHCP消息的源IP地址和MAC地址信息,确保只有合法的DHCP服务器才能提供IP地址分配。DHCP(动态主机配置协议攻击是一种网络攻击方式,攻击者通过篡改或伪造DHCP请求和响应消息,来获取目标网络中的IP地址、网关和DNS服务器等配置信息,甚至获取到未经授权的网络连接。这样可以确保只有经过授权的设备可以接入网络,防止未经授权的设备进行DHCP攻击
熟悉DHCP面临的安全威胁与防护机制
Innocence_0的博客
03-22 748
​​​​​​​。
DHCP协议-报文类型/需求背景/协议特性/DHCO中继/DHCP Snooping概述
prayyyyy的博客
06-23 672
DHCP协议需求背景DHCP协议需求背景 减少错误 通过配置DHCP,把手工配置IP地址所导致的错误减少到最低程度,例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。 减少网络管理 1、TCP/IP配置是集中化和自动完成的,不需要网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。 2、使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新,比如远程访问客户机经常到处移动,这样便于它在新的地点重新启动时,高效而又自动
Wireshark数据包分析之DHCP协议包解读
weixin_33859665的博客
06-06 1952
*此篇博客仅作为个人笔记和学习参考 DHCP协议包格式 DHCP报文类型 DHCP Discover、DHCP Offer、DHCP Request、DHCP ACK、DHCP NAK、DHCP Release、DHCP Decline、DHCP Infrom; DHCP Discover数据包分析(发现) Bootstrap Protocol (Discover)Message typ...
第11节 DHCP服务器原理、部署和攻防
m0_64378913的博客
12-13 2505
本节主要介绍了DHCP服务器原理、部署和攻防,以win2003为例具体介绍了DHCP服务器的部署、 设置DHCP保留、备份与还原,并在客户机上验证。还扩展了解了与ipconfig相关命令以及与安全相关的知识如:端口号的操作、简单的攻防思路。
DHCP Snooping原理
05-11
DHCP Snooping是一种网络安全技术,可用于防止恶意的DHCP(动态主机配置协议)服务器和DHCP欺骗攻击DHCP Snooping的原理如下: 1. 在网络交换机上启用DHCP Snooping功能。 2. 网络交换机会监听网络上的DHCP请求和响应报文,并将它们分类为"trusted"(受信任)或"untrusted"(不受信任)。 3. 所有从交换机上的未受信任端口收到的DHCP请求报文都会被丢弃,从而防止恶意的DHCP服务器。 4. 从交换机上的受信任端口收到的DHCP响应报文会被转发给相应的客户端。 5. DHCP Snooping还可以检测和阻止DHCP欺骗攻击,这种攻击是通过欺骗客户端和服务器之间的DHCP交互来进行的。 总之,DHCP Snooping通过监听网络上的DHCP交互来保护网络免受恶意DHCP服务器和DHCP欺骗攻击
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南岸青栀*

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值