关于拦截 dhcp 的问题

最新推荐文章于 2023-01-31 11:44:45 发布

weixin_30553837

最新推荐文章于 2023-01-31 11:44:45 发布

阅读量991

点赞数

原文链接：http://www.cnblogs.com/fengyc/p/8618883.html

版权

关于拦截 dhcp 的问题

拦截 dhcp 数据包是一个看似简单，但是有时候却是死活都不生效的问题。

从 dhcp 协议上来看，拦截 dhcp 似乎是很简单的。dhcp 客户端从 udp 68 端口广播发出 dhcp 请求，目标地址为 255.255.255.255，目标端口为 udp 67。
然后 dhcp 服务器响应请求，从 udp 67 端口向客户端 udp 68 端口回应数据。

按照这个流程来看，用 iptables 来拦截一个坏蛋服务器的响应，规则是很简单的：

iptables -t filter -A INPUT -m mac --mac-source <坏蛋 dhcp 的 mac 地址> \
    -p udp --sport 67 --dport 68 -j DROP

但是，你试试看，在默认安装的 ubuntu-server 上，这个规则完全不起作用！

具体的原因是因为 dhcp 客户端使用了 raw socket ，而 raw socket 在 netfilter 处理之前就获得了数据包，见 https://www.mail-archive.com/netfilter@lists.samba.org/msg03189.html。

ubuntu-server 和 centos 使用的 dhcp 客户端为 isc dhcp client，通过 raw socket 请求 dhcp，因此通过 netfilter 框架是没有办法直接拦截到 dhcp 的！！！

转载于:https://www.cnblogs.com/fengyc/p/8618883.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30553837

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

内核数据包解析之过滤DHCP包

煮酒论英雄

06-16

1807

内核数据包解析前言本文主要目的是在内核驱动中解析出dhcp报文关于结构体struct sk_buf *skb 内核中sk_buff结构体在各层协议之间传输不是用拷贝sk_buff结构体，而是通过增加协议头和移动指针来操作的。如果是从L4传输到L2，则是通过往sk_buff结构体中增加该层协议头来操作；如果是从L4到L2，则是通过移动sk_buff结构体中的data指针来实现，不会删除...

使用iptables进行入站流量过滤

项目实训_无纸化会务

06-11

570

iptables

参与评论您还未登录，请先登录后发表或查看评论

网络--iptables--设置一条iptables，禁用本地的dhcp client发出

我不是庸医

10-11

1360

背景：包回放发出各种包，但是发现，混了一些不是我想要的包原因是：发现是，接口自身在发dhcp 1、于是我想禁用mac地址发送，但是不会 2、禁用了DHCP PRTO 改成static也不好使解决方案把本地的给禁用了，使用的是下面的方法 iptables -I OUTPUT -p udp --dport 67 -j DROP 此方法，不用想包回放，...

iptables 拦不住dhcp。。。

sonicatnoc的专栏

09-16

1491

http://www.cit.cornell.edu/services/managed_servers/options/index.cfm

openwrt拦截snmp报文

weixin_34081595的博客

05-13

525

SNMP使用的协议为UDP，默认端口为161和162. 使用iptables 命令如下： iptables -A INPUT -p udp -m udp --dport 161:162 -j DROP 使用mib browser采集设备上的节点，会超时（timeout）在串口打开tcpdump打印消息如下： root@hbg:/# iptables -A INPUT -p udp...

关于DHCP服务器攻击与规避

RongChun的博客

10-15

646

DHCP工作原理： 1）DHCP组成： DHCP Client：任意PC机，配置IP地址使用非静态方式配置 2）DHCP服务器：Linux搭建DHCP服务、Windows Server 2008/2012搭建DHCP服务、在Cisco/Huawei路由器上配置DHCP服务 DHCP报文： ①Discover：Client发给服务器，请求IP地址（携带的IP地址0.0.0.0，咨询是否有DHCP服...

DHCP的攻击与防御

weixin_46168073的博客

10-04

1187

配置文档：SW2 Switch>en Switch# Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostn SW2 ---à改交换机名为SW2 SW2(config)#v...

## 这是关于dhcp相关介绍说明与使用技巧

04-25

- **恶意DHCP服务器**：攻击者可能通过设置虚假的DHCP服务器来拦截流量或实施中间人攻击。为了提高DHCP服务的安全性，网络管理员应当采取以下措施： - **启用DHCP Snooping**：这是一种安全特性，可以防止未经...

dhcp snooping华为_华为防火墙配置DHCP Snooping保护DHCP服务器

weixin_34729012的博客

02-15

1642

该楼层疑似违规已被系统折叠隐藏此楼查看此楼DHCP Snooping是一种DHCP安全特性，通过MAC地址限制、DHCP Snooping安全绑定、IP + MAC绑定、Option82特性等功能过滤不信任的DHCP消息，解决了设备应用DHCP时遇到DHCP DoS攻击、DHCP Server仿冒攻击、ARP中间人攻击及IP/MAC Spoofing攻击的问题。组网需求如图1所示，USG作为DH...

DHCP的防御机制——DHCP Snooping(DHCP监听）

qq_40741808的博客

05-18

6363

这里写目录标题DHCP Snooping（DHCP监听）简介好处DHCP Snooping原理描述信任端口功能DHCP监听表DHCP 攻击及其防范DHCP Server仿冒者攻击攻击原理解决方法：仿冒DHCP报文攻击：攻击原理：解决方法：DHCP Server服务拒绝攻击：攻击原理：解决方法：配置DHCP Snooping的攻击防范功能：DHCP Snooping支持的Option82功能：概述：实现： DHCP Snooping（DHCP监听）简介 DHCP Snooping是DHCP（Dynamic H

dhcp snooping.doc

05-24

通过这种特性，交换机能够拦截第二层 VLAN 域内的所有 DHCP 报文。DHCP 监听将交换机端口划分为两类： * 非信任端口：通常为连接终端设备的端口，如 PC、网络打印机等。 * 信任端口：连接合法 DHCP 服务器的端口...

DHCP协议.pptx

08-29

- **中间人攻击**：攻击者在客户端与合法DHCP服务器之间拦截并篡改数据包。 #### 防护机制为了应对上述安全威胁，可以采取以下措施： - **DHCP Snooping**：通过过滤非信任端口上的DHCP报文，防止未经授权的DHCP...

DHCP Snooping，Dynamic ARP Inspection实现

weixin_34037173的博客

12-04

173

【摘要】：本文就在网络中使用DHCP服务时经常会遇到由于的用户指定IP地址，而造成的IP地址分配问题提出了解决办法，并给出了具体的实例。一、引言 DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。在基于...

linux端口dhcp,Linux DHCP协议实现过程

weixin_39935654的博客

05-01

167

我特别喜欢Linux启动的时候屏幕上一行一行的提示。它把系统正在干的所有事情都告诉了我们，不像Windows，自检完了就给个进度条，背后干啥都不让我们知道。DHCP协议部分实现过程如下①：DHCP 服务器被动打开 UDP 端口 67，等待客户端发来的报文。②：DHCP 客户从 UDP 端口 68发送 DHCP 发现报文。③：凡收到 DHCP 发现报文的 DHCP 服务器都发出 DHCP 提供报文，...

dhcp中继的路由器上，禁止无意义udp广播报的转发

weixin_34345753的博客

03-04

1076

在配置了dhcp中继的路由器上，禁止无意义udp广播报的转发问题的提出: 正如前面章节说描述的那样，路由器上配置IP helper addresses命令后，默认情况下路由器不仅转发dhcp请求，同时也转发其他的udp报，这样很可能会增加DHCP 服务器所在链路的负担，同时也增加了DHCP 服务器的CPU利用率，这可能会引起很严重的网络通信问题。所以cisco ...

CentOS7 双网卡搭建DHCP实现内网自动分配IP和上网——筑梦之路

筑梦之路

01-31

1047

操作系统：CentOS 7.9 minal。

DHCP搭建+网段设置+多网卡作用域

qq_65853129的博客

03-31

3017

首先在网络编辑器里，编辑VMnet8的子网（我配的是192.168.3.0你们自己可以换成其他的，但是后面的要网关一致）并取消「将主机虚拟适配器连接到此网络」和取消「使用本地DHCP服务将ip地址分配给虚拟机」打开虚拟机手动配置ipv4 [root@localhost ~]# yum install dhcp -y #下载dhcp [root@localhost ~]# cd /etc/dhcp/ [root@localhost dhcp]# ls dhclient.d d...

关于/etc/network/interface 多网卡设置dhcp和vlan

roydonghao的博客

03-08

1682

# Wired or wireless interfaces auto eth0 iface eth0 inet static address 192.168.144.25 netmask 255.255.255.0 auto eth0:1 iface eth0:1 inet static address 192.168.36.25 netmask 255.255.255.0 auto eth1 iface eth1 inet dhcp auto eth1:1 ifa.

5116-微信小程序电影院订票选座系统设计及实现+ssm（源码+数据库+lun文）.zip