网络安全学习--DHCP部署与安全

最新推荐文章于 2023-07-27 00:57:57 发布
最新推荐文章于 2023-07-27 00:57:57 发布
阅读量2.4k 收藏 3
点赞数 1
分类专栏: 网络安全 Windows 文章标签: 网络安全 Windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuwenpeng/article/details/121584997
版权

本文所有事例在虚拟机上完成

DHCP作用

DHCP(Dynamic Host Configure Protocol)自动分配IP地址

DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS),DHCP协议端口是UDP 67/68

DHCP优点

减少工作量、避免IP冲突、提高地址利用率

DHCP原理

成为DHCP租约过程,分为4个步骤

  1. 发送DHCP Discovery广播包
    客户机广播请求IP地址(包含客户机的MAC地址)
  2. 响应DHCP Offer广播包
    服务器响应提供的IP地址(无子网掩码、网关)
  3. 客户机发送DHCP Request广播包
    客户机选择IP(确认使用哪个IP)
  4. 发送DHCP ACK广播包
    服务器确定了租约,并提供网卡详细参数IP,掩码、网关、DNS、租期等。
DHCP续约

当过50%时,客户机会再次发送DHCP Request包,进行续约,服务器无响应,当到87.5%时,会再次发送DHCP Request包,进行续约,如仍无响应,释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址,当任何服务器响应时,网卡会自动给自己分配一个169.254.x.x,子网掩码:169.254.255.255,属于全球统一无效地址,用于临时内网通信。

安装DHCP服务器
  1. IP地址固定(服务器必须固定IP地址)
  2. 安装DHCP服务插件
  3. 新建作用域及作用域选项
  4. 激活
  5. 客户机验证
实验步骤
  1. 确认虚拟机上的光盘已连接
    在这里插入图片描述
  2. 双击光驱或者通过控制面板->添加删除程序->添加删除windows组件,弹出以下对话框
    在这里插入图片描述
    在这里插入图片描述
#安装DHCP服务前,WIN2003机器的端口列表
C:\Documents and Settings\Administrator>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           10.1.1.2:49158         ESTABLISHED
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
  UDP    10.1.1.3:123           *:*
  UDP    10.1.1.3:137           *:*
  UDP    10.1.1.3:138           *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1026         *:*
#DHCP服务安全完成后,win2003端口
C:\Documents and Settings\Administrator>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1027           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    10.1.1.3:139           0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:4500           *:*
 --> UDP    10.1.1.3:67            *:*
 --> UDP    10.1.1.3:68            *:*
  UDP    10.1.1.3:123           *:*
  UDP    10.1.1.3:137           *:*
  UDP    10.1.1.3:138           *:*
  UDP    10.1.1.3:2535          *:*
  UDP    127.0.0.1:123          *:*
  UDP    127.0.0.1:1025         *:*
  1. DHCP Server安装完成后,可以到服务中查看会添加DDCP Server服务
    在这里插入图片描述
  2. 在开始->管理工具中会增加DHCP选项
    在这里插入图片描述
  3. 通过第4项可以进入DHCP管理窗口,在服务器上点击右键,新建作用域
    在这里插入图片描述
    在这里插入图片描述
  4. 输入作用域名称
    在这里插入图片描述
  5. 输入作用域要分配的起始IP和子网掩码
    在这里插入图片描述
  6. 添加不分配的IP
    在这里插入图片描述
  7. 设置地址的租期
    在这里插入图片描述
  8. 设置网关,根据实际情况设置
    在这里插入图片描述
  9. 设置DNS服务器地址
    在这里插入图片描述
  10. 目前此项已不使用,不用设置
    在这里插入图片描述
    在这里插入图片描述
  11. 查看地址池配置情况
    在这里插入图片描述
  12. 查看作用域情况
    在这里插入图片描述
  13. 使用虚拟机时,可能会出现获取IP不正确,因为虚拟机默认会设置一个DHCP服务器,通过设置->虚拟网络编辑器禁用即可
    在这里插入图片描述
  14. 查看客户端IP获取情况
    在这里插入图片描述
  15. 客户端获取IP后,查看dhcp服务器的地址租约,可以查看到DHCP客户端的分配情况
    在这里插入图片描述
#查看IP地址
C:\Documents and Settings\Administrator>ipconfig /all

Windows IP Configuration

   Host Name . . . . . . . . . . . . : win2003-xdd2
   Primary Dns Suffix  . . . . . . . :
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
   Physical Address. . . . . . . . . : 00-0C-29-8E-7D-EE
   DHCP Enabled. . . . . . . . . . . : Yes
   Autoconfiguration Enabled . . . . : Yes
   IP Address. . . . . . . . . . . . : 10.1.1.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.254
   DHCP Server . . . . . . . . . . . : 10.1.1.3
   DNS Servers . . . . . . . . . . . : 211.138.30.66
                                       114.114.114.114
   Lease Obtained. . . . . . . . . . : 2021年11月29日 7:56:50
   Lease Expires . . . . . . . . . . : 2021年11月29日 8:06:50
#释放IP,取消租约,修改自己配置IP也会释放租约
C:\Documents and Settings\Administrator>ipconfig /release

Windows IP Configuration

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 0.0.0.0
   Subnet Mask . . . . . . . . . . . : 0.0.0.0
   Default Gateway . . . . . . . . . :
#重新获得IP,有IP时,发送request包,无IP时,发送discovery包重新获得
C:\Documents and Settings\Administrator>ipconfig /renew

Windows IP Configuration

Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 10.1.1.21
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.254
地址保留-指定MAC地址,固定动态分配IP地址

可以为指定电脑设置保留IP地址,需要先到保留机器上查看MAC地址,通过保留选项进行设置即可
在这里插入图片描述

C:\Documents and Settings\Administrator>ipconfig /release

Windows IP Configuration


Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 0.0.0.0
   Subnet Mask . . . . . . . . . . . : 0.0.0.0
   Default Gateway . . . . . . . . . :

C:\Documents and Settings\Administrator>ipconfig /renew

Windows IP Configuration


Ethernet adapter 本地连接:

   Connection-specific DNS Suffix  . :
   IP Address. . . . . . . . . . . . : 10.1.1.168
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.1.1.254
选项优先级

作用域选项>服务器选项(就近选项)
当服务器有多个作用域时,可以在服务器选项上设置DNS服务器

DHCP服务器备份

DHCP服务器所有项设置完成后,要进行配置,通过右键点击备份,备份至本地磁盘,如DHCP服务器出现故障时,可以通过还原进行还原。
在这里插入图片描述

DHCP备份文件

在这里插入图片描述

DHCP攻击和防御
  1. 攻击DHCP服务器:频繁的发送伪装DHCP请求,直至将DHCP地址资源池耗尽
    防御:在交换机(管理型)的端口上做动态MAC地址绑定
  2. 伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法IP地址
    防御:在交换机(管理型)上,除合法的DHCP服务器所在接口外,全部设置为禁止发送DHCP Offer包
丢爸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
部署DHCP
x438776452的博客
02-28 1319
部署DHCP服务第一章:DHCP的工作原理第二章:部署DHCP第三章:主域控备份DHCP数据,额外域控上还原数据 第一章:DHCP的工作原理 1、客户机请求IP 2、服务器响应 3、客户机选择IP 4、服务器确定租约 第二章:部署DHCP 第一步:在主域控2016环境中安装DHCP服务器 正在安装 安装完成 第二步:进行DHCP安装配置 第三步:新建一个作用域 打开DHCP控制台,展开左侧窗格的节点树,点击“IPv4”,在弹出的快捷菜单中选择“新建作用域” 第四步:输入作用域名称 第五步:输入I
DHCP部署安全
inslight的博客
03-16 177
1、DHCP作用 (Dynamic Host Configure Protocol)自动分配ip地址 2、DHCP相关概念 地址池/作用域: (ip、 子网掩码、网关、DNS、 租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免ip冲突、提高地址利用率 4、DHCP原理 1)客户机发送DHCP Discovery广播包 客户机广播请求ip地址(包含客户机的MAC地址) 2)服务器响应DHCP Offer广播包 服务器响应提供的ip地址(但无子网掩码、网关等参数) 3)客户机发送
DHCP部署安全(原理)
Hi~ 土拨鼠
11-08 405
文章目录1、什么是DHCP2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、部署DHCP服务器7、地址保留8、选项优先级9、DHCP备份与恢复10、DHCP攻击与防御 1、什么是DHCP Dynamic Host Confiuration Protocol 动态主机配置协议 作用:自动配置IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP的端口号是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP
DHCP的原理及部署
zy748539的博客
10-14 1763
1.什么是DHCP      作用:(Dynamic Host Configure Protocol)自动获取IP地址。端口号是UDP 67/68      优点:减少工作量、避免IP地址重提、提高地址利用率 2.DHCP概念      地址池(作用域)包含:IP地址、子网掩码、网关、租期 3.DHCP原理 DHCP原理也称为DHCP租约过程,分为4个步骤: 1、客户机发送DHCP Discovery(发现)广播包       客户机广播请求IP地址(包含客户机的MAC地址) 2、服务器响应DHCP O
01 - DHCP部署
weixin_43586169的博客
03-28 941
描述DHCP的原理、DHCP续约的原理,以及部署的详细步骤
第31节 DHCP部署安全二(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
第30节 DHCP部署安全一(大飞哥网络安全初学者课程).mp4
07-18
大飞哥网络安全第一阶段课程,适合0基础/初学者体系化学习,也适合老手巩固基础观看,希望大家在学习过程中理解技术原理,为更深层次的防御攻击等学习打好基础。最好别用mac,好多工具不兼容。
day05、第十二章、DHCP部署安全.pdf
07-17
网络安全DHCP服务器课程笔记。笔记介绍了DHCP的基础知识,以及如何搭建DHCP。 介绍了DHCP基础知识,描述了DHCP服务器的搭建步骤,讲解了DHCP的工作方式等内容。
项目五 网络安全与维护.pdf
11-12
网络安全与维护】知识点详解 在信息技术领域,网络安全与维护是一项至关重要的任务,尤其是在企业、教育机构等大规模网络环境中。本部分将详细讲解如何利用Ghost软件进行数据备份与恢复,以及在网络环境中进行...
isc-dhcp-server配置文件.zip
04-07
《isc-dhcp-server配置详解与应用》 isc-dhcp-server是一款广泛应用的动态主机配置协议(DHCP)服务器软件,主要用于自动分配、...不断学习和优化配置文件,可以提升网络的稳定性和安全性,为业务提供强有力的支持。
4、DHCP部署
weixin_33699914的博客
09-11 80
1、服务器管理器—“添加角色和功能”—打开”添加角色和功能向导”: 2、选择“基于角色或基于功能的安装”: 3、选择“从服务器池中选择服务器”,直接“下一步”: 4、勾选“DHCP服务器”,在弹出框中选择“添加功能”组件,直接下一步: 5、单击“下一步”继续: 6、提示添加D...
部署DHCP服务
weixin_45519378的博客
08-14 102
DHCP服务: 为网络中计算机自动分配TCP/IP参数的协议(TCP/IP参数;ip地址、子网掩码、默认网关、DNS) DCHP的好处: 减少管理员的工作量 避免输入错误的可能 避免ip冲突 提高ip地址的利用率 方便客户端的配置 DHCP的分配方式: 自动分配:分配到一个ip地址之后永久使用 手动分配:由DHCP服务器管理员专门指定ip地址 动态分配:使用完后释放该ip,供其他客户机使用 DHC...
DHCP部署安全
qq_46219965的博客
07-28 705
DHCP部署安全
DHCP概述及详细的DHCP服务器部署
settng style
06-13 4832
详细的介绍了DHCP的工作原理和报文,也进行了DHCP服务器在centos7上的部署,对其配置参数进行了解释。
DHCP部署安全详解
最新发布
程序员小十一的博客
07-27 3292
文中详细介绍了DHCP相关概念、优点、原理、续约、如何部署DHCP服务器、地址保留、选项优先级以及如何备份DHCP
DHCP简介与部署
weixin_51222764的博客
05-08 948
DHCP部署
网络安全学习第六篇【DHCP部署安全
Xiao_xhe的博客
07-21 547
一、DHCP(Dynamic Host Configuration Protocol)的概念 DHCP(动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。默认情况下,DHCP作为Windows Server的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。 专业术语:地址池/作用域:指的是由服务器控制一段IP地址范围(IP、子网掩码、DNS、网关、租期)DHCP相关端口是UDP 67..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值