DHCP实验

最新推荐文章于 2024-10-17 11:18:41 发布
最新推荐文章于 2024-10-17 11:18:41 发布
阅读量47 收藏
点赞数
文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xym6666/article/details/132022114
版权
DHCP协议自动分配IP地址,通过DHCPdiscovery、offer、request和ACK四个步骤完成。在租约期间,客户端会进行续约。DHCP攻击包括地址耗尽攻击,防御措施包括使用管理型交换机进行端口和MAC地址绑定。
摘要由CSDN通过智能技术生成

作用:

  1. dynamic host configure protocol 自动分配ip地址

    • 相关概念:

    地址池: ip、子网掩码、dns、租期,dhcp协议端口 udp 67、68

    • 优点:

    减少工作量、避免ip冲突、提高地址使用率

    原理:

    DHCP租约过程,四个步骤

    1. 客户机发送DHCP discovery广播包

    客户机广播请求ip地址(包含客户机的MAC地址)

    1. 服务器相应DHCP offer广播包

    服务器响应提供ip地址(不包含子网掩码、网关等参数)

    1. 客户机发送DHCP request 广播包 我准备使用这个地址,请把这个地址的子网掩码和网关发给我

    客户机选择ip

4. 服务器发送DHCP ack广播包,ack代表确认的意思

服务器确定了租约,并提供网卡详细参数IP、掩码、网关、dns、租期等

DHCP续约:

当50%租约日期过后,客户机会再次发送DHCP requset包,进行续约,如果服务器无响应,则使用到87.5%再次发送 DHCP requset包,进行续约,如果仍然无响应,并释放ip地址,及重新发送DHCP discovery广播包来获取ip地址,如果仍然无响应,会自动给自己分配一个ip地址169.254.x.x/16,全球统一无效地址,用于临时内网通信

设置DHCP服务器

将网络适配器改为LAN区段

查看ip更改是否成功

设置ipv4属性

右键右下方网络本地连接-----本地连接属性-------internet 协议版本 4 ipv4属性

添加角色

 

选择第二个

安装

成功

 

DNCP指定ip分配

保留

DHCP攻击 地址耗尽攻击

安装软件 yersinia

运行

会弹出软件

 

选择

开始

查看攻击情况

成功 分配不到ip地址

防御DHCP攻击

  • 通过伪造大量的MAC地址来获取dhcp池塘的ip地址,使得池塘的ip被取尽,无法提供服务。

  1. 通过伪造物理层所在的MAC地址;

  2. 伪造dhcp协议包中的MAC地址。 (dos攻击)通过伪造大量的dhcp请求包(discover ,request )来攻击dhcp的服务器。使得dhcp服务器应接不暇,使的对来自正常的dhcp请求无法处理 。 从而: 攻击者再伪造成dhcp服务器为主机提供服务,下放ip地址,(下放的ip地址可做为设备的网关,dns,网页等)。

防御: 管理型交换机:端口和mac动态绑定

防御: 管理型交换机上,除了合法的dhcp服务器所在接口能发送offer应答包,其它端口设置为禁止发送。

Guardian²³³³
关注
linux dhcp实验,linuxDHCP服务实验报告.doc
weixin_42395002的博客
05-15 649
linuxDHCP服务实验报告DHCP服务实验报告实验要求:一、更改本机名为***,注销后重新登录,使更改生效。更改本机IP为:192.168.1.1/24二、DHCP实验,要求如下:1、创建地址池范围192.168.1.10--192.168.1.50,dns为202.99.166.4,网关为192.168.1.254。使用winxp或linux验证。2、为不同的地址范围设置不同的网络参数。为使...
H3C DHCP实验
M建的博客
02-23 577
1. 按照图示为R1配置IP地址 2. 配置R1为DHCP服务器,提供服务的地址池为`192.168.1.0/24`网段,网关为`192.168.1.254`,DNS服务器地址为`202.103.24.68`,`202.103.0.117` 3. `192.168.1.10-192.168.1.20`为专用地址段,要求不能用于自动分配 4. PC1和PC2都能获取到`192.168.1.0/24`网段的IP地址
DHCP 实验
小卜的博客
10-21 873
DHCP实验,用华为的ensp模拟器和VM虚拟器装的windows server 2012 来实现ensp上的主机获取windows server 2012 上的的DHCP 服务器分配的IP地址
DHCP实验报告
2403_86220468的博客
07-12 621
DHCP 服务器通过接收客户端的请求,从预先配置的地址池中为客户端分配可用的 IP 地址,并在一定的租约期限内将相关网络参数提供给客户端。通过本次实验,我深入了解了 DHCP 服务的工作原理和配在实验过程中,我熟悉了服务器端的 DHCP 服务安装和作用域配置,以及客户端的网络参数自动获取设置。- 在客户端计算机上,打开命令提示符,输入“ipconfig /all”命令,查看获取到的 IP 地址、子网掩码、网关和 DNS 服务器等信息,确认是否与 DHCP 服务器配置的参数一致。
HCIA14 DHCP 实验
weixin_55327573的博客
06-10 1043
1. R1 和R3 模拟客户端,作为DHCP Client。2. R2 作为DHCP Server 为R1 和R3 分配IP 地址。
华为DHCP实验
08-15
在华为网络设备上进行DHCP实验,可以帮助我们深入理解其工作原理和配置方法。以下是关于“华为DHCP实验”中涉及的几个关键知识点的详细解释: 1. 接口下的DHCP配置:在华为路由器或交换机上,我们可以为特定接口...
华三DHCPDHCP 中继实验配置
07-07
华三DHCPDHCP中继实验配置 华三DHCP技术是在计算机网络中的一种自动分配IP地址的协议,DHCP(Dynamic Host Configuration Protocol)是目前最流行的自动IP地址分配协议。DHCP服务器可以自动分配IP地址、子网掩码...
计算机网络DHCP实验报告.docx
09-15
计算机网络 DHCP 实验报告 本实验报告旨在了解和掌握动态主机配置协议(DHCP)的工作原理及实现过程,并通过实际操作提高计算机网络实践技能。整个实验分为六个步骤:配置 DHCP 服务器、配置路由器、配置客户端、...
ubuntu24 finalshell 无法连接ubuntu服务器, 客户端无法连接ubuntu, 无法远程连接ubuntu。
求是
10-11 418
场景: 虚拟机新创建一个最小化的ubuntu服务器,使用finalshell连接服务,发现连接不上。我的问题是安装了openssh server 但是没有配置root可以远程登录,修改即可。2. 查看是否安装openssh server, 并配置。1. 查看防火墙ufw 是否开启,22端口是否放行。# 如果没有vi, 安装命令为: 去除 #2. 安装openssh server。
服务器数据恢复—服务器宕机导致挂载的V7000存储文件系统损坏的数据恢复案例
beiya123的博客
10-14 227
经过对底层数据的分析,数据恢复工程师发现出现故障的原因是MFT表自身的文件记录的80属性DATARUNS在操作系统自检时被截断。服务器进入系统自动进行磁盘扫描修复时,管理员强制关机并断开了存储和服务器之间的连接,导致这台存储上的文件系统损坏,报错“文件或目录损坏且无法读取”。5、数据恢复工程师通过手工分析的方式尽量将数据恢复出来。恢复完成后分区可以正常打开,恢复出来的数据量和丢失的数据量基本一致,目录结构完整。6、经过用户方的仔细检测后,确认恢复出来的数据完整有效,认可数据恢复结果。
使用多IP香港站群服务器对网站管理seo优化提升排名有益处
wys2338的博客
10-14 651
2. 地理位置灵活性:通过多IP香港站群服务器,您可以选择将不同的网站部署在不同的IP地址上,包括不同的地理位置。站群服务器可以通过多IP管理不同的网站,每个网站都有独立的IP地址和域名。2. 灵活定位:可以根据不同的目标市场或地区,将不同的网站部署在不同的IP地址上,实现精准的地理定位和定向优化。4. 简化管理:每个网站都有独立的IP地址和域名,可以方便地管理和维护各个网站,提供更好的资源分配和管理效率。:通过将流量分散到不同的IP地址和服务器上,可以提高网站的性能和可靠性,降低延迟和故障的风险。
网络编程(18)——使用asio协程实现并发服务器
m0_63086198的博客
10-11 913
通过协程实现并发服务器可大大减少代码量,相比异步编程更加直观,但受限于平台,目前C++20的协程说是协程库,实际上只是开放了无栈协程的协议,正儿八经的官方协程还未发布。use_awaitable,使异步函数通过同步方式写出来,在一个函数中进行数据的粘包处理、网络序列-本地序列转换、序列化处理,并将消息投递至逻辑队列。,并在操作完成时恢复。信号处理,当遇到退出信号(ctrl+c或强制终止信号)时,执行lambd函数,停止ioc的运行。同理,异步写函数也以同步的方式使用,不需要显示bind回调函数,
Nginx(Linux):服务器版本升级和新增模块
MMF博客园
10-14 396
Nginx(Linux):服务器版本升级和新增模块
利用香港多IP服务器建站蜘蛛池执行SEO策略的实践
wys2338的博客
10-11 607
丰富的IPv4资源有利于SEO优化,机房基础设施遍布全球主要国家和地区,全球数据中心;独享IP地址,多个IP段自选,弹性拓展,能随时应对高峰负载或突发流量。支持BGP、CN2、电信、联通、移动等多种网络,网络延迟最低(香港机房),可选双线或者多线网络,解决网络瓶颈问题,更方便蜘蛛爬行。近代英特尔至强E5-V2、V3、V4新一代至强CPU等,性能较强,可满足几十甚至几百个网站运行;系统定时检测IP的响应情况,对网络进行全方位的监控,能够及时检测到IP的异常信息,降低故障中断时间,防止网站被降权。
服务器缺少宋体安装
最新发布
tiantiantbtb的博客
10-17 184
window : C:\Windows\Fonts 下找到宋体常规 是simsun.ttc 将宋体常规 复制到服务器。cd /usr/share/fonts/chinese/ 不进入也可以刷新 看下simsun.ttc在不在。将宋体常规文件拖到服务器 然后复制到/usr/share/fonts/chinese/
【AI-20】训练服务器和推理服务器
qq_45611002的博客
10-11 658
(一)任务排队与优先级管理。(二)性能监控与优化。(三)便于管理和维护。
【Ubuntu登陆不上】Ubuntu服务器多次登录不上,显示Access Denied解决办法
weixin_42098685的博客
10-14 385
当超过了服务器同一个账户密码尝试次数限制后,可能不管密码正确与否都无法登录。这时候可以使用另一个可以登录的账户,或者请其他可以登录的人帮忙解决。这样你就可以根据需要调整登录尝试次数限制,或者取消该限制。,即允许 5 次登录尝试,用户已经尝试了 10 次。值设置得过大,因为这可能会增加被暴力破解的风险。如果你想永久性地调整登录尝试次数限制,可以编辑。如果不希望使用登录失败次数限制,你可以移除。的值,表示允许的失败尝试次数。,从而取消登录尝试次数的限制。中,找到并删除或注释掉包含。
网络安全dhcp实验
11-06
网络安全DHCP实验主要是为了测试和评估机器或网络中DHCP服务的安全性。DHCP是动态主机配置协议,用于自动为网络中的设备分配IP地址和其他相关配置信息。然而,由于其工作原理的特殊性,DHCP协议也存在一些安全风险,例如IP冲突、IP盗用、DHCP劫持等。 在进行DHCP实验之前,首先需要建立一个实验环境,包括一台DHCP服务器和多台需要连接到网络的客户端设备。实验中可以使用虚拟机软件搭建实验环境,如VMware或VirtualBox。 DHCP安全实验可以从以下几个方面展开。首先,可以测试DHCP服务器的容错性,即当服务器出现故障时,是否能够自动切换到其他备用服务器,以确保网络的连通性。其次,可以测试DHCP服务器的鉴权机制,即是否能够对接入网络的设备进行身份验证,并拒绝非授权设备的连接请求。 另外,还可以进行DHCP DOS(拒绝服务)攻击实验,即通过发送大量的欺骗性DHCP请求,来占用服务器资源,从而导致合法用户无法获取到IP地址和其他配置信息。 此外,还可以对DHCP服务器进行安全策略配置,限制并监控DHCP报文的传输,以防止非法的DHCP劫持。同时,还可以通过对客户端设备的网络设置进行分析,发现和阻止未经授权的DHCP服务器的出现。 最后,对实验中发现的问题和安全漏洞进行总结和报告,以提出相应的改进建议和安全措施。 综上所述,网络安全DHCP实验可以全面评估和测试DHCP服务的安全性,帮助提升网络的安全性和稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值