DHCP协议的工作过程,DHCP攻击的原理和防御方法:

最新推荐文章于 2024-08-04 19:43:01 发布
最新推荐文章于 2024-08-04 19:43:01 发布
阅读量2.1k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44809632/article/details/108189051
版权

一 .DHCP协议工作的四个过程:
1.注意:
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的68号端口,DHCP服务器回应应答消息给主机的67号端口

2.在这里插入图片描述
3.

  发现阶段(DHCP客户端在网络中广播发送DHCP DISCOVER请求报文,发现DHCP服务器,请求IP地址租约)

  提供阶段(DHCP服务器通过DHCP OFFER报文向DHCP客户端提供IP地址预分配)

  选择阶段(DHCP客户端通过DHCP REQUEST报文确认选择第一个DHCP服务器为它提供IP地址自动分配服务)

  确认阶段(被选择的DHCP服务器通过DHCP ACK报文把在DHCP OFFER报文中准备的IP地址租约给对应DHCP客户端)。

4.DHCP攻击的原理:

简单来说就是 
1.先使用攻击软件,不断向DHCP服务器发出 DHCP Request 报文请求,耗尽DHCP服务器的资源。
2.自己伪造DHCP服务器,向客户端提供DHCP服务,这时候客户端的网关就是伪造的DHCP服务器的地址,攻击者就可以截获流量,并且还可以将数据包正常转发到网络上,不影响客户端的正常通信,只不过客户端上网的流量都在攻击者监控下。

5.防止DHCP攻击:

防止DHCP假冒攻击:可以使用DHCP snooping 
防止DHCP耗尽攻击:可以在交换机上面配置端口安全保护。
				如:限制端口最大接受MAC数目,可以静态写入端口对应的MAC.
一十六笔画生
关注
DHCP服务器攻击详细步骤
Zeker62的博客
08-04 2856
攻击内容 本次攻击分为两个步骤: 攻击DHCP服务器,消耗地址池中的IP地址,让新来的主机不能获得IP。 伪装成DHCP服务器,采用中间人攻击,获取各种数据包。 攻击DHCP服务器:消耗地址池 建议在做攻击的时候使用两块网卡,一块可以正常上网,一块用作这一网络内的内部网卡, kali工具 dhcpstarv 使用 dhcpstarv -v -i eth1 (我在这一网络下的网卡就是eht1) 建议使用-v将攻击过程放到前台观看. 我们转到服务器上去看看,发现我们已经将地址池消耗的差不多了
DHCP原理DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
学习日志8.4--DHCP攻击防范
最新发布
m0_62560069的博客
08-04 818
DHCP动态主机配置协议,是给主机提供自动获取IP地址等配置信息的服务。在主机对DHCP服务器发送DHCP Discover请求之后,服务器回复offer,主机再回复request,最后服务器回复ACK确认。但是就是在这四次的交互过程中就容易受到网络的攻击。在实际网络中针对DHCP攻击行为主要有:DHCP饿死攻击DHCP Sever仿冒攻击
DHCP攻击原理及防护
kuaizai__的博客
03-03 2496
DHCP攻击dhcp这个协议而言,共存在4中包 discover office requrst ack 但是由于没有确认机制,就透出了安全漏洞。 安全漏洞: 1.
DHCP攻击防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
DHCP攻击防御
weixin_46168073的博客
10-04 1190
配置文档:SW2 Switch>en Switch# Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostn SW2 ---à改交换机名为SW2 SW2(config)#v...
DHCP协议原理分析与饥饿攻击的实现
Higher-Jing的博客
06-24 1725
DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
DHCP协议以及攻击防御
qq_43710889的博客
09-08 2348
DHCP 1.DHCP概述 DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67 Application Layer DHCP Transport Layer UDP Network Layer IP Data-link Layer NO-limited Physical Layer NO-limited DHCP协议特性 1.保证任何IP地址在同一时刻只能由一个DHCP客户机所使用 2.DHCP应当可以给用户分配永久的I
DHCP防御机制——DHCP Snooping(DHCP监听)
qq_40741808的博客
05-18 6389
这里写目录标题DHCP Snooping(DHCP监听)简介好处DHCP Snooping原理描述信任端口功能DHCP监听表DHCP 攻击及其防范DHCP Server仿冒者攻击攻击原理解决方法:仿冒DHCP报文攻击攻击原理:解决方法DHCP Server服务拒绝攻击攻击原理:解决方法:配置DHCP Snooping的攻击防范功能:DHCP Snooping支持的Option82功能:概述:实现: DHCP Snooping(DHCP监听)简介 DHCP Snooping是DHCP(Dynamic H
DHCP-Powner:DHCP 饥饿漏洞利用
06-24
了解和掌握DHCP-Powner的工作方式对于网络安全专业人员来说至关重要,这有助于他们识别和防范此类攻击,同时也能提升对网络基础设施安全性的理解。通过分析和逆向工程这个工具,我们可以学习到如何构建防御策略,...
网络攻防实验报告-DHCP安全.doc
05-07
实验的目的是让学生了解DHCP的工作原理,认识到DHCP攻击的可能性,并学习如何通过配置来增强网络的安全性。实验使用了eNSP(Enterprise Network Simulation Platform)这一网络仿真平台,它允许用户模拟和配置各种...
【网络安全】【DHCP_攻击防御
06-09
DHCP攻击防御,使用交换机的DHCP监听功能增强网络安全性!
DHCP地址池耗尽攻击
辉小鱼的博客
11-17 1412
​ 在DHCP的地址租期超时之前,已经分配出去的IP地址不会重复分配给其他新接入的终端。返回终端无法分配IP地址,造成新接入的自动IP设置的终端无法接入网络。​ 路由器内置的DHCP服务器,划定了一个地址池作为自动分配给接入终端号IP地址的范围。攻击工具伪装成大量的接入主机,向路由器内的DHCP服务器请求大量的IP地址分配。作为固定分配给某个终端使用的,不受此种攻击的影响。使用yersinia执行耗尽攻击DHCP地址池耗尽攻击DHCP地址池耗尽攻击
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 3006
DHCP部署与安全
DHCP欺骗原理与欺骗攻击
weixin_44991806的博客
05-13 2976
DHCP的工作原理 DHCP(动态主机配置协议)是一个局域网的网络协议。使用UDP协议工作,常用端口67(DHCP server服务端)68(DHCP client客户端),由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,需要管理员手动安装并进行必要的配置。 2 .写出DHCP欺骗的原理 1、清空DHCP服务器地址池 2、攻击机搭建一个DHCP服务器 3、目标...
DHCP攻击与防范实践
悦分享
02-26 683
开启DHCP snooping后 ,收到DHCP discover消息后,DHCP交换机会对DHCP discover的两个字段进行判断,判断ethernet source-mac 和 DHCP报文中的CHADDR是否相同,如果不同,认为是伪造消息,则会丢弃消息。可以通过kali-linux. dhcpstarv 工具实现。漏洞分析:DHCP客户端接收到来自DHCP Server的DHCP消息后,无法区分这些DHCP消息是来自仿冒的DHCP Server,还是来自合法的DHCP Server。
02 - DHCP地址池耗尽攻击
weixin_43586169的博客
03-28 1755
描述DHCP攻击原理以及还原了攻击手法
DHCP工作原理、配置方法及安全隐患
HH_beibei的博客
03-23 3648
DHCP(Dynamic Host Configuration Protocol)是一种动态的向Internet终端提供配置参数的协议。在终端提出申请后,DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。DHCP是Bootstrap协议的一种扩展配置,基于协议,客户端的端口号是,服务器的端口号是,位于OSI的应用层1.在大型网络中,如果每台终端的地址都是不同的使用者来分配,那么就很容易出现地址相同的情况。
DHCP欺骗实验操作及防护措施
宝耶需努力的技术分享博客
07-30 5060
DHCP欺骗实验操及防护措施 实验操作DHCP欺骗实验操及防护措施1、实验拓扑搭建2、配置参数(1)PC1(2)PC2(3)SW1配置参数(4)AR1配置参数(合法路由器)(5)AR2配置参数(黑客路由器)3、防护措施设置4、PC1 获取DHCP地址5、PC2 获取DHCP地址6、中断合法AR1端口后,验证PC能否正常获取DHCP 1、实验拓扑搭建 2、配置参数 (1)PC1 (2)PC2 (3)SW1配置参数 [SW1]vlan batch 10 20 [SW1]interface Ethernet
DHCP协议详解:原理工作过程与应用安全
本文深入探讨了DHCP协议原理工作过程以及实际应用,同时提到了DHCP服务器可能面临的攻击防御策略。" 在DHCP(动态主机配置协议)中,网络设备无需手动配置IP地址,而是由DHCP服务器自动进行分配。这一协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值