[网络安全]DHCP 部署与安全

最新推荐文章于 2024-08-31 09:21:36 发布
最新推荐文章于 2024-08-31 09:21:36 发布
阅读量984 收藏 21
点赞数 13
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnxqwzy/article/details/135777364
版权

一 、DHCP作用

(Dynamic HOst Configure Protocol ) 动态IP配置协议

作用:动态自动分配IP地址

二、DHCP相关概念

地址池/作用域: (IP、子网掩码、网关、DNS、周期)

三、DHCP优点

减少工程量 避免IP避免 提高地址利用率

四、DHCP原理

成为DHCP租约过程

步骤:

1.发送 DHCP Discovery(发现)广播包
  • ( 数据包原地址:0.0.0.0 目标地址:255.255.255.255 )
  • 客户机广播请求IP地址 (广播包中 包括客户机的MAC地址,计算机名称
2.响应DHCP Offer广播包
  • DHCP服务器发送Offer包 (包中包括MAC地址,提供的IP地址 ,子网掩码 ,租约时间 ,DHCP服务器IP)
  • DHCP客户机等待1秒后,没有收到IP地址,将会重新广播 4次(时间分别为2,4,8,16s)
  • 如果4次请求后还是没有IP提供,就会从 私有IP地址范围(169.254.0.1----169.254.255.254) 选择一 个作为临时IP.
3.发送DHCP Request(请求)广播包
  • 客户机选择第一个提供的IP地址 在广播一个包含所提供的IP地址的DHCP服务器的IP地址信息,其他服务器将收回请求信息
4.服务器发送DHCP ACK(确认)广播包
  • 服务器确认租约,并提供网卡详细参数(IP 掩码 DNS 网关 租期等)

五、DHCP续约:

DHCP租约是临时的, IP地址租约默认持续时间是8天

  • 当DHCP客户机IP租约50%时发送,
  • 如果无响应,再在87.5%时,将会广播一个IP租约请求续约包(DHCP Request(请求)广播包),请求是否再次续约(DHCP ACK(确认)广播包).
  • 如果仍然87.5%时没有响应,就会从 私有IP地址范围(169.254.0.1----169.254.255.254)选择一个

注意:

使用频率多,人员多,动态,建议租约时间短

使用频率少,人员固定,建议租约时间长

六、部署DHCP

1.使主机 服务器 处于同一 局域网.

2.使用 DHCP服务器软件 (Windows自带: 动态主机配置协议 (DHCP))

将服务器IP,换为静态IP. DHCP (动态主机配置协议) : 67服务器 ,68客户机

3.创建地址池/作用域: 打开DHCP服务器,右击"新建作用域", 相应配置.

  • 地址范围): 起始IP–结束IP,子网掩码
  • 地址排除: 排除 地址范围中,不做分配的IP
  • 租约期限
  • (默认)路由器/网关IP
  • 指定DNS服务器IP

七、DHCP服务器中的 选项:

1. 地址池: 参与分配的IP地址范围

2.地址租约: 已经获取服务的IP地址

3.保留: 动态自动获取一个固定IP,需要提供,名称和MAC地址 (给一些重要的主机,经理,老板)

不设置结束IP代表1个IP

4.作用域选项: 默认网关地址,默认DNS服务器地址,比服务器选项等级高,可以单独修改,不受该服 务器选项控制

5.服务器选项: 可以全部修改作用域选项(默认DNS服务器地址)

注:不能设置网关,因为不同地址池,可能网段不同

八、注意:

1. 当在虚拟机操作时,应该关闭虚拟机的DHCP

编辑-虚拟网络编辑器-更改设置-取消掉"使用本机DHCP…"

2.重新获取IP,发送 Discovery包:

  • 先停用网卡,再启用
  • 重启.
  • ipconfig/release (释放IP,取消租约),再 ipconfig/renew (重新获取IP),

(切记:当有IP时,再使用renew时,是重新续约租期)

3. 备份DHCP

右击服务器图标,选择“备份”,选择合适路径。

4. 删除主机图标没事,通过:查看端口号67/68是否存在,判断有DHCP服务

5. 开了防火墙,不能访问DHCP服务,将拦截端口67/68

6.服务器网段,和提供IP网段必须同时处于同一网段

九、DHCP攻击与防御

1.攻击DHCP服务器: 频繁发送伪装的DCHCP请求,直到地址池耗完

防御: 在交换机(管理型)的端口上做动态MAC地址绑定,一换MAC地址就认为有危险

(静态:一个端口绑定一个主机,动态:一直保持固定端口绑定,除非关机,断网等情况)

2.伪装DHCP服务器攻击: hack通过将自己部署为DHCP服务器,为客户机提供非法地址

防御: 在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送IP地址

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员菠萝
关注
DHCP安全
weixin_55773152的博客
05-26 677
DHCP安全威胁: DHCP Snooping:DHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址, 并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。 截获DHCP报文并进行分析处理。 建立和维护一个DHCP Snooping 绑定表(MAC、IP、租期、VLAN、接口) 对DHCP报文进行过滤和限速。 DHCP Snooping 端口类型: DHCP...
DHCP安全
小炀的博客
03-10 497
DNCP概述 DNCP是什么 DHCP(动态主机配置协议)是一个局域网的网络协议。 DNCP是dynamic Host Configure Protocol的首字母缩写 DHCP相关概念 地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 地址池(作用域) 地址池,确定ip自动分配的范围 比如从X.X.X.X到x.x.x.X可自动分配 然后剩余IP可作为保...
DHCP部署安全
2301_77754590的博客
03-07 1956
在当今快速发展的网络世界中,动态主机配置协议(DHCP)扮演着至关重要的角色。这项技术不仅简化了网络管理,还提高了网络资源的利用率。本文旨在深入探讨DHCP的工作原理、优势以及如何有效部署和保护DHCP服务器。
DHCP部署安全:构建高效可靠的网络基础设施
最新发布
Crow_RDX的博客
08-31 797
随着互联网的普及和技术的发展,网络管理逐渐成为企业信息化建设中的重要组成部分。在众多网络管理技术中,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)因其简便高效的特性,成为了自动化配置IP地址的核心工具之一。本文将深入探讨DHCP的工作原理、部署流程以及如何提升其安全性,帮助网络管理员更好地理解和应用这一关键技术。
DHCP部署安全详解
程序员小十一的博客
07-27 3612
文中详细介绍了DHCP相关概念、优点、原理、续约、如何部署DHCP服务器、地址保留、选项优先级以及如何备份DHCP
网络笔记_DHCP安全
大嘴先生
03-29 535
目录 DHCP面临的安全威胁 DHCP安全威胁 DHCP Snooping DHCP Snooping端口类型 DHCP Snooping绑定表 DHCP Snooping配置 配置命令 DHCP面临的安全威胁 网络攻击行为无处不在,针对DHCP的攻击行为也不例外。例如,某公司突然出现了大面积用户无法上网的情况,经检查用户终端均未获取到IP地址,且DHCP Server地址池中的地址已经全部被分配出去了,这种情况很有可能就是DHCP收到了饿死攻击而导致的 DHCP在设计上.
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
day05、第十二章、DHCP部署安全.pdf
07-17
总的来说,DHCP部署安全涉及到的知识点包括了DHCP的基础知识、工作原理、搭建步骤、安全防护措施、故障排除、备份与还原等。在实际操作中,网络管理员需要熟练掌握这些知识点,确保DHCP服务器的稳定和安全运行。...
网络安全学习第六篇【DHCP部署安全
Xiao_xhe的博客
07-21 640
一、DHCP(Dynamic Host Configuration Protocol)的概念 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 专业术语:地址池/作用域:指的是由服务器控制一段IP地址范围(IP、子网掩码、DNS、网关、租期)DHCP相关端口是UDP 67..
10.DHCP部署安全
你的猴子呀
12-19 263
前言: 作者在CSDN博客上开通了[网络安全学习]专栏,目的在于激励自己坚持学习。由于是初次进行博客创作、经验不足、可能比较粗糙,如有错漏之处希望大家能够指正、也欢迎大家一起交流学习。 如需查看完整学习博文(笔记)请点击 [网络安全学习] 进行查看 注:本实验只为与大家一起学习探讨网络安全学习,请勿用作恶意途径。 一、DHCP作用 (Dynamic Host Configure Protocol)动态主机配置协议、自动分配IP地址 二、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租
dhcp服务器的安全防护措施
11-16
一个很有用的论文关于dhcp的内容 及包含其安全 等一系列的问题
端口及DHCP安全
weixin_52238333的博客
07-06 870
扩展知识点: 1、端口镜像 SPAN [r1]observe-port interface GigabitEthernet 0/0/2 监控接口 [r1]interface GigabitEthernet 0/0/0 [r1-GigabitEthernet0/0/0]mirror to observe-port inbound 流量抓取的接口 [r1-GigabitEthernet0/0/0]int g0/0/1 [r1-GigabitEthernet0/0/1]mirror to obse
006-DHCP服务安全部署-【网络安全
weixin_43113381的博客
11-16 6122
文章目录1、DHCP作用2、DHCP相关概念3、DHCP优点 1、DHCP作用 (Dynamic Host Configuration Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 ...
网络安全技术——DHCP技术
weixin_62594100的博客
04-02 7884
一、DHCP概述 随着网络规模的扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数目,同时随着便携机及无线网络的广泛运用,计算机的位置也经常发生变化,相应的IP地址也必须经常更新,导致网络的配置越来越复杂。动态主机配置协议DHCP主要用来给网络客户机分配动态的IP地址。 DHCP的作用: 为局域网中每台计算机自动分配TCP/IP协议族协议的信息,包括IP地址、子网掩码、网关以及DNS服务器等。使用DHCP时,终端主机无需配置,网络维护更加方便。 DCHP的主要特点: 1.整个分配过程
【HCIA 04-3】DHCP安全 & 解决私接路由器
sxhuafeng的博客
12-05 505
DHCP安全dhcp snooping)
DHCP Snooping DHCP安全特性
hjk_fei的博客
05-09 2858
攻击DHCP的三种方法:1.饿死攻击:攻击原理:攻击者持续大量的向DHCP Server 申请IP地址,直到耗尽DHCP Server地址池中的IP地址,导致DHCP Server不能给正常的用户进行分配。2.漏洞分析:DHCP Server像申请者分配ip地址无法区分恶意申请。3.DHCP中间人攻击  DHCP Snooping技术增强网络安全部署在Switch交换机上(中间交换机)类似于一个防...
详解DHCP部署安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 3050
DHCP部署安全
DHCP服务安全配置
7Riven's blog
11-28 1272
DHCP概述 DHCP全称为动态主机配置协议,负责为客户机动态分配TCP/IP信息 IP地址、子网掩码、默认网关、首选DNS服务器…… 使用DHCP的理由 减小管理员的工作量 减小输入错误的可能 避免ip冲突 提高了IP地址的利用率 DHCP租约过程 客户机请求IP地址 服务器响应请求 客户机选择IP地址 服务器确认租约 DHCP工作原理: IP租约更新 当DHCP客户...
"网络规划与DHCP服务器部署
因此,扩展架设DHCP服务器是十分必要的,它可以自动分配IP地址,简化了用户接入校园网的步骤,提高了网络的管理效率与安全性。 DHCP服务器的工作原理是通过DHCP协议实现动态分配IP地址、网关、子网掩码等网络配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值