网络----DHCP,中继器,DHCP攻击

最新推荐文章于 2023-07-10 11:52:39 发布
最新推荐文章于 2023-07-10 11:52:39 发布
阅读量690 收藏 3
点赞数
分类专栏: 网络 笔记 文章标签: 网关 定位 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50339832/article/details/115736630
版权

文章目录

引入

1.DHCP客户端初次接入网络时,会发送DHCP发现报文(DHCP Discover),用于查找和定位DHCP服务器。

2.DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文(DHCP Offer),此报文中包含IP地址等配置信息。

3.在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配的IP地址等配置信息。
DHCP客户端获取的IP地址租期快要到期时,也发送DHCP请求报文向服务器申请延长IP地址租期。

4.收到DHCP客户端发送的DHCP请求报文后,DHCP服务器会回复DHCP确认报文(DHCP ACK)。客户端收到DHCP确认报文后,会将获取的IP地址等信息进行配置和使用。

5.如果DHCP服务器收到DHCP-REQUEST报文后,没有找到相应的租约记录,则发送DHCP-NAK报文作为应答,告知DHCP客户端无法分配合适IP地址。

6.DHCP客户端通过发送DHCP释放报文(DHCP Release)来释放IP地址。收到DHCP释放报文后,DHCP服务器可以把该IP地址分配给其他DHCP客户端。

在这里插入图片描述

中继实验1

如下图,AR4充当一个中继器,AR3为server服务器
在这里插入图片描述首先为server服务器做如下配置:
在这里插入图片描述在这里插入图片描述其次,为咱们的中继器做如下配置,中继接口应该为接收到PC discover包的接口,故为g0/0/0:
在这里插入图片描述最后在服务器配置返回的静态路由:
ip route-static 192.168.10.0 24 g0/0/0 12.1.1.1

在PC:
在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述以上就是中继

中继实验2

在这里插入图片描述中继器
划分vlan
在这里插入图片描述在这里插入图片描述在这里插入图片描述中继接口要设在网关上,所以在vlanif 10 20上设置
在这里插入图片描述server:
配置两个地址池
在这里插入图片描述配置静态路由
在这里插入图片描述PC:
在这里插入图片描述在这里插入图片描述在这里插入图片描述

DHCP攻击实验

攻击3种类型

饿死攻击:
黑客在PC端不断地发DHCP Discover 包,直至server中的IP耗尽。
在这里插入图片描述

仿冒DHCP Server攻击
私自建立服务器,把网关设成自己,所有包都经过。
在这里插入图片描述DHCP中间人攻击
先骗PC1:我是服务器
再骗服务器:我是客户端

SW2:----明明是三个人的电影 我却不配有姓名
在这里插入图片描述好可恶!难道就没治吗?
他来了!他带着Snooping走来了!
在这里插入图片描述在这里插入图片描述在这里插入图片描述

攻击实验

在这里插入图片描述配置地址池
在这里插入图片描述在这里插入图片描述配置好了

KALI
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

玉米同学
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
简单的交换安全之DHCP攻击
weixin_44078034的博客
08-31 987
简单的交换安全 欺骗类: 1,DHCP欺骗 (1)仿冒攻击DHCP工作原理中,客户端以广播的形式寻找服务器,只采用第一个网络配置参数,所以如果有多台DHCP服务器,客户端会采用先应答的服务器所给的参数。攻击者利用未授权的服务器优先应答客户端的地址请求,就会获取到不正确的IP地址、网关和DNS信息,而使用了攻击者提前布置好各种陷阱的IP地址,后果可想而知。 (2)耗尽攻击 攻击者恶意从授权的DH...
NTLM 中继攻击的几种非主流玩法
systemino的博客
11-17 2564
在企业组织中的常见的一种安全风险是凭证重用,当攻击攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险,而这个协议通常会在 微软的 活动目录 中默认启用。 NTLM 认证中的不安全性已经被安全研究人员发现超过15年了。该协议可以被滥用,通过一个称为“中继”的过程劫持受害者的会话,该过程通过将受害者的凭证转发到与预期不同的服务来滥用受害者的凭...
ARP、DNS、DHCP攻击方式
qq_18754715的博客
05-31 847
ARP缓存中毒过程 ARP请求 PC-A需要其默认网关(R1)的MAC地址;因此,它将发送ARP请求以获取192.168.10.1的MAC地址。 ARP响应 R1用PC-A的IP和MAC地址更新其ARP缓存。R1向PC-A发送ARP答复,然后PC-A用R1的IP和MAC地址更新其ARP缓存。 欺诈性ARP答复 在图中,威胁参与者使用其自己的MAC地址作为指示的目标IP地址发送了两个欺骗性免费ARP答复。PC-A使用其默认网关更新其ARP缓存,该默认网关现在指向威胁参与者的主机MAC地址。R1还使用P
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 2379
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
HCIE(2)——DHCP/MAC/ICMP等相关攻击简介
qq_45782298的博客
10-22 679
一、DHCP攻击与防御 1)DHCP的工作 过程: 2)攻击原理 1、拒绝服务攻击,由于DHCP没有任何认证机制,所以我们可以伪造大量的DHCP请求来瘫痪DHCP服务器,让DHCP服务器应接不暇(只需要发送discovery包即可)。 2、我们可以伪造垃圾MAC地址来请求DHCP地址池中的IP,直到DHCP服务器的资源耗尽为止(此种方式需要完成DHCP的整个工作过程) 3)防御手段(在交换机上的防御手段) 针对第一种发送大量请求的攻击,我们可以通过限速来实施防御。 针对第二种地址的消耗,又可以分以下两种
dhcp-305.rar_dhcp客户端
07-13
这时,DHCP中继(`dhcp-relay`或`dnsmasq`)会转发客户端的请求到正确的服务器,确保了网络的正常运行。 压缩包内的文件可能包含了以下内容: 1. DHCP客户端配置文件:如`dhclient.conf`,这些文件定义了客户端的...
13-Linux提供Internet服务.docx
11-29
DHCP服务主要用于自动分配网络中的IP地址和其他网络参数,如子网掩码、默认网关和DNS信息,从而减轻网络管理的负担并解决IP地址空间不足的问题。Linux是一个理想的平台用于搭建高性能的DHCP服务器。DHCP工作流程...
dhcp配置让pc设备自动获取ip地址和dhcp中继代理
04-03
在本文中,我们将详细探讨如何配置DHCP服务器以及设置DHCP中继代理。 一、DHCP服务器配置 1. 安装DHCP服务:在Windows操作系统中,可以在“服务器管理器”中添加DHCP角色服务。在Linux系统(如Ubuntu)中,可以...
DHCP中继原理和配置.doc
07-14
DHCP 中继是指在与 DHCP 服务器不同而又需要申请 DHCP 服务的网络内,设置一个中继器中继器在该网络中代替 DHCP 服务器接收 DHCP 客户端的请求,并将 DHCP 客户端发送给 DHCP 服务器的 DHCP 报文,以单播的形式...
Dual DHCP DNS Server-开源
04-24
自集成DNS DHCP服务器开源软件Windows / Linux。 用作DHCP或DNS服务器,或两者兼而有之。 使用这两种服务会自动将DHCP分配的主机自动添加到DNS... 支持中继代理,PXEBOOT,BOOTP,区域转移,DHCP范围过滤器。 下载。
常见的DHCP攻击防范
栉风沐雪的博客
06-06 1650
DHCP用来自动分配ip地址,每一个DHCP service(DHCP服务器)都有一个DHCP pool(分配池),每一个终端对DHCP service发送请求时,DHCP service会从池中给终端分配IP,分配的方式会因为OS不同而不同,从前往后,从后往前,或者随机分配。DHCP饿死攻击是利用修改discover报文中的CHADDR地址,不断的向DHCP service发送请求,以此来耗尽DHCP pool中的地址。当其他终端在此想使用DHCP服务时,收到的ip为空。
DHCP原理及DHCP服务器的防攻击手段
山水牧羊
03-31 3965
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理与配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】 在发现阶段,DHCP客户端会以广播的方式给...
DHCP防御
weixin_46884715的博客
11-27 1373
DHCP防御: 攻击者接入底层网络,通过伪装对dhcp服务进行攻击,使其终端获取地址异常或者造成网络瘫痪,甚至导致终端用户信息泄露等安全性问题发生。dhcp防御用于保证客户端从合法的dhcp服务器获取ip地址,并记录dhcp客户端ip地址与mac地址等参数的对应关系,防止网络上针对dhcp攻击攻击手段主要分为两类: 1、dhcp防洪攻击,也叫拒绝服务攻击Dos(Denial of service)。场景: 1)非法用户在短时间内发送大量dhcp报文,使dhcp server无法正常处理报文,从而无法为客
网络安全——局域网内网络攻击手段(MAC地址攻击、ARP攻击DHCP攻击
永远是少年
06-24 1万+
网络安全一直是信息安全的重要内容,而局域网安全又往往是网络安全的一个重要组成部分。局域网内有哪些攻击攻击手段呢?今天主要介绍MAC地址攻击、ARP攻击DHCP攻击攻击的原理。要看懂本文,需要有一定的局域网内交换知识、DHCP原理等的理解。 一、MAC地址攻击 1、MAC地址洪范攻击 所谓MAC地址洪范攻击,就是攻击者向局域网内发送大量伪造MAC地址的数据包,意图占满局域网内交换机的MAC地址转发表。由于交换机MAC地址表往往都具有一定的空间限制,当MAC地址表被占满后,就无法学习到新的MAC地址,因此,
DHCP安全评估--dhcpig
热门推荐
煜铭2011
06-22 1万+
0x00前言 0x01 下载安装 0x02 使用示例 欢迎大家分享更好的思路,热切期待^^_^^ !!!
DHCP攻击的实施与防御
weixin_33795743的博客
11-16 3372
原文发表于2017年第8期《网络安全与信息化》,转发到博客。 更多相关资料可参看视频教程“局域网安全实战”,http://edu.51cto.com/course/10348.html DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户...
DHCP协议以及攻击防御
qq_43710889的博客
09-08 2305
DHCP 1.DHCP概述 DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67 Application Layer DHCP Transport Layer UDP Network Layer IP Data-link Layer NO-limited Physical Layer NO-limited DHCP协议特性 1.保证任何IP地址在同一时刻只能由一个DHCP客户机所使用 2.DHCP应当可以给用户分配永久的I
DHCP (DOS)攻击
千尺浪的博客
12-15 6466
DHCP (DOS)攻击 攻击方案设计 DHCP DOS原理很简单,就是大量伪造DHCP申请包,获取大量IP地址,是dhcp地址获取枯竭,其他正常pc无法获取ip地址,可以在RHEL在使用dhcpstarv发起攻击DHCP服务器搭建   DHCP (Client)验证 DOS攻击 开始攻击 如果用虚拟机做攻击时要把虚拟网卡设置成混杂模式 攻
ensp怎么在交换机配置DHCP中继器
最新发布
05-31
在交换机中配置DHCP中继器需要进行以下步骤: 1. 首先在交换机的接口上启用IP地址,这个IP地址将用于转发DHCP请求和响应。例如:在接口gigabitethernet 0/1上启用IP地址。 2. 然后进入全局配置模式,使用“ip ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值