一、DHCP简介
1、什么是DHCP?
DHCP是一个自动分配IP地址的服务器,它可一避免IP冲突,提高IP地址的利用率。
2、DHCP原理
(1)客户端广播发送DHCP discover数据包,请求IP地址,这里的请求中还包含客户端的MAC地址。
(2)服务端响应DHCP offer包,发送一个IP地址,但是没有网关、DNS等参数。是以单播形式发送给客户端。
(3)客户端发送DHCP request广播包,确认使用这个IP地址。广播
(4)服务器发送DHCP ACK广播包,里面包含,网卡的详细参数,比如DNS、子网掩码、网关等。单播
(5)客户端发送DHCP request广播包,请求继续使用这个IP,这是在IP租约到50%时发送的。如服务器无响应,则会在87.5%时在发送一次请求,如还无响应,客户端就会释放这个IP地址。
3、什么是DHCP攻击?
DHCP是自动分配IP地址的,只要有人向它发送DHCP discover广播包,它就会从地址池中取出一个IP地址而不加验证给发送者,这就会使得黑客利用这一漏洞,不停的伪造MAC地址发送给DHCP服务器请求IP地址,直到地址池里的IP地址耗光,使得有的主机断网。防止这种攻击手段,可以在交换机端口绑定MAC地址。
还有就是黑客可以在自己的电脑中搭建DHCP服务器,只要有人发出请求DHCP discover广播包获取IP地址,如果黑客的DHCP服务器抢先收到客户端发出的请求,黑客的DHCP服务器就会把自己设置的IP地址发动给客户端,那么客户端就会优先接受这个IP地址。可以让DHCP服务端的端口发送offer广播包,其它主机的端口不允许发送此包。
当然也可以使用企业级交换机,因为我们平常用的是傻瓜式的交换机,没有企业级的交换机功能多。
4、在没有DHCP服务器或者是DHCP服务器无响应时,主机会自己分配一个169.254.x.x/16这个网段的IP地址,这时全球统一的无效IP地址,仅用于临时内网的通信。
二、DHCP部署
本实验是在vmwar虚拟机里部署的,使用的是一个win7和win2008R搭建的,这两个主机在同一个网段。还有就是在部署前还要把win2008r配置静态IP地址(在使用这一网段时请把VMware里自带的DHCP关掉,否者会造成实验失败。如果实验没成功也有可能是防火墙没关掉。)
1、这是win7的初始化界面,里面的IP地址是169.254.x.x/16网段的,前面已经讲过了,在这里我们可以