一 .DHCP协议工作的四个过程:
1.注意:
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的68号端口,DHCP服务器回应应答消息给主机的67号端口
2.
3.
发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约)
提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配)
选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务)
确认阶段(被选择的DHCP服务器通过DHCP ACK报文把在DHCP OFFER报文中准备的IP地址租约给对应DHCP客户端)。
4.DHCP攻击的原理:
简单来说就是
1.先使用攻击软件,不断向DHCP服务器发出 DHCP Request 报文请求,耗尽DHCP服务器的资源。
2.自己伪造DHCP服务器,向客户端提供DHCP服务,这时候客户端的网关就是伪造的DHCP服务器的地址,攻击者就可以截获流量,并且还可以将数据包正常转发到网络上,不影响客户端的正常通信,只不过客户端上网的流量都在攻击者监控下。
5.防止DHCP攻击:
防止DHCP假冒攻击:可以使用DHCP snooping
防止DHCP耗尽攻击:可以在交换机上面配置端口安全保护。
如:限制端口最大接受MAC数目,可以静态写入端口对应的MAC.