第三章 DHCP攻击与防御

最新推荐文章于 2025-02-19 21:30:00 发布
原创 最新推荐文章于 2025-02-19 21:30:00 发布 · 931 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了DHCP的基本配置,包括地址池设定、租约管理及交换机配置。接着,讨论了DHCP攻击的过程,如使用Yersinia工具进行攻击,并展示了如何通过DHCP Snooping技术和限制速率来防范攻击。最后,提到了Port-Security和DAI技术作为额外的防御措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DHCP的基本配置
DHCP可以分配IP地址、网关以及DNS服务器。
DHCP服务器与客户端之间要设置租约,租约一到分配出去的地址收回,不过可以续约。
DHCP服务器要设置地址池,用来指定要分配的地址范围,地址池中的部分不向外分配

在交换机上配置DHCP
启用DHCP功能:
DCRS(config)#server DHCP
创建名为test的地址池,并进入地址池的局部配置模式:
DCRS(config)#ip dhcp pool test
指定地址池可供分配的地址范围,一般都是指定一个网段地址
DCRS(dhcp-test-config)#network-address 192.168.1.0 255.255.255.0

Default-router 192.168.1.1 //指定默认网关
Lease 天 小时 分钟 //租约

设置地址池中不用于分配的地址(全局模式下)
DCRS(config)#ip dhcp excluded-address 192.168.1.1 192.168.1.20

查看已经分配出去的IP地址
DCRS#show ip dhcp binding

查看统计信息
Sw1#show ip dhcp server statistics

攻击过程
测试机此时可以正常获取 IP

收回交换机已经分配出去的地址
Sw1#ip dhcp binding all

在Kali中实施攻击 ,会用到Yersinia这个工具,这是一个专业的二层协议攻击工具(攻击的主要目标为局域网内的交换机、路由器之类的设备)

在攻击持续的情况下,测试机无法重新获取IP

在二号测试机上架设DHCP服务,将网关指向Kali,此时先不要把服务激活

在kali上停止攻击,然后快速激活二号测试机上的DHCP服务,一号测试机成功从二号测试机上申请到IP。

在Kali中开启路由转发

最低0.47元/天 解锁文章

200万优质内容无限畅学
Baby Maniacs
关注
DHCP饥饿攻击解释及实验(MAC泛洪攻击DHCP DoS攻击
墨痕诉清风的博客
07-11 1611
在弹出的窗口中填写攻击参数,服务器地址为Kali的IP地址,Start IP和End IP写为非VMnet1中的IP地址,其他参数随意写,此时我们便对windows 10主机分配了一个虚假的ip, 使得其无法正常联网。攻击原理:攻击者通过伪造MAC地址持续大量地向DHCP服务器申请IP地址,直到耗尽DHCP服务器地址池的IP地址,使DHCP服务器无法再给正常的主机分配IP地址,使得正常主机不能访问网络。:转发代理(网关)IP 地址,DHCP 客户端发出请求报文后经过的第一个 DHCP 中继的 IP 地址。
DHCP攻击防御
weixin_46168073的博客
10-04 1271
配置文档:SW2 Switch>en Switch# Switch#conf Switch#configure Configuring from terminal, memory, or network [terminal]? Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostn SW2 ---à改交换机名为SW2 SW2(config)#v...
DHCP攻击防护
最新发布
scy1034446395的博客
02-19 964
DHCP攻击类型其对应的防护措施
DHCP攻击防御
qq_43518594的博客
10-15 1万+
DHCP攻击 原理: DHCP攻击针对的目标是网络中的DHCP服务器,原理是耗尽DHCP服务器所有的IP地址资源,使其无法正常提供地址分配服务。然后在网络中再架设假冒的DHCP服务器为客户端分发IP地址,从而来实现中间人攻击DHCP工作过程: 工作过程分为四个阶段 发现阶段:首先客户端广播发送DHCP Discover报文来寻找DHCP服务器。 提供阶段:DHCP服务器接收到DHCP Discover报文后,查看自己的地址池中是否有可用地址,如果有,会在这个IP上做一个标记,并用DHCP Offer报
DHCP协议以及攻击防御
qq_43710889的博客
09-08 2424
DHCP 1.DHCP概述 DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务器的端口号是67 Application Layer DHCP Transport Layer UDP Network Layer IP Data-link Layer NO-limited Physical Layer NO-limited DHCP协议特性 1.保证任何IP地址在同一时刻只能由一个DHCP客户机所使用 2.DHCP应当可以给用户分配永久的I
如何防御DHCP攻击
weixin_73134956的博客
02-02 1724
2. 使用DHCP Snooping:DHCP Snooping是一种网络安全机制,可以在交换机上设置,用于验证和过滤通过交换机的DHCP消息。它可以验证DHCP消息的源IP地址和MAC地址信息,确保只有合法的DHCP服务器才能提供IP地址分配。DHCP(动态主机配置协议)攻击是一种网络攻击方式,攻击者通过篡改或伪造DHCP请求和响应消息,来获取目标网络中的IP地址、网关和DNS服务器等配置信息,甚至获取到未经授权的网络连接。这样可以确保只有经过授权的设备可以接入网络,防止未经授权的设备进行DHCP攻击
网络攻防实验报告-DHCP安全.doc
05-07
实验的目的是让学生了解DHCP的工作原理,认识到DHCP攻击的可能性,并学习如何通过配置来增强网络的安全性。实验使用了eNSP(Enterprise Network Simulation Platform)这一网络仿真平台,它允许用户模拟和配置各种...
DHCP原理及DHCP服务器的防攻击手段
热门推荐
feipeng45的博客
10-16 1万+
一、DHCP简介 1、产生背景:网络增大,手工配置存在很多问题【人员素质要求高、容易出错、灵活性差、IP地址资源利用率低、工作量大,不利于管理等】 2、DHCP相对于静态手工配置的优点【效率高、灵活性强、易于管理等】 二、DHCP的原理配置 (一)、DHCP的基本工作过程【发现阶段、提供阶段、请求阶段、确认阶段】如下图: 【发现阶段】:在发现阶段,DHCP客户端会以广播的方式给自己所在在广播域...
DHCP攻击防御实践:利用交换机保护网络安全
"该资源是一份关于网络安全的实验教程,主要关注DHCP攻击防御。实验旨在通过交换机的DHCP监听功能来增强网络安全性,防止非法DHCP服务器为客户端分配错误的IP地址,从而保障网络资源的正常访问。实验涉及交换机...
dhcp地址池攻击
12-30
使用bt5的yersinia攻击windows server 2003搭建的dhcp服务器
DHCP安全威胁
NightChenRight的博客
09-26 2043
isis: 集成 clnp 和 ip 工作在数据链路层 第一部: 建立邻居关系 -----(hello报文、RID 等) 同步数据库 ----- (dd/lsr/lsu/lsack) 计算路由表 ----- (spf算法)disktra? ospf:只支持ip 工作在网络层 ...
DHCP 欺骗攻击
openlab网工之路
08-26 3045
DHCP欺骗攻击 解决方案:DHCP snooping 信任接口:接收offer ack 发送discover request 非信任接口:接收discover request 发送 offer ack 将连接DHCP server接口设置为信任端口,默认所有接口为非信任接口 部署:R1模拟主机,R2为真实服务器,R3为攻击者 R1 R2 R3之间连接交换机 R2 R3各自定义地址池 ...
局域网攻击DHCP Starvation(DHCP饿死)
YYYYU_ZHIZZZ的博客
05-29 4899
DHCP泛洪攻击
网络----DHCP,中继器,DHCP攻击
weixin_50339832的博客
04-15 829
文章目录引入中继实验1中继实验2DHCP攻击实验攻击3种类型攻击实验 引入 1.DHCP客户端初次接入网络时,会发送DHCP发现报文(DHCP Discover),用于查找和定位DHCP服务器。 2.DHCP服务器在收到DHCP发现报文后,发送DHCP提供报文(DHCP Offer),此报文中包含IP地址等配置信息。 3.在DHCP客户端收到服务器发送的DHCP提供报文后,会发送DHCP请求报文(DHCP Request),另外在DHCP客户端获取IP地址并重启后,同样也会发送DHCP请求报文,用于确认分配
DHCP Snooping、DHCP Server仿冒者攻击DHCP饿死攻击
weixin_55932038的博客
07-10 3461
因为DHCP客户端发送的DHCP Discover报文是以广播形式发送,无论是合法的DHCP 服务器,还是非法的DHCP Server都可以接收到DHCP Discover报文,如果此时非法的DHCP仿冒服务器,回应给DHCP 客户端,恶意的仿冒信息(如:错误的IP、错误的网关、错误的DNS),DHCP 客户端无法分辨这些信息,所以最终导致DHCP客户端无法上网和信息泄露。[SW3-DHCP-Vlanif1]dhcp select global //在vlanif 1虚接口下开启基于全局的dhcp
DHCP攻击防范实践
悦分享
02-26 807
开启DHCP snooping后 ,收到DHCP discover消息后,DHCP交换机会对DHCP discover的两个字段进行判断,判断ethernet source-mac 和 DHCP报文中的CHADDR是否相同,如果不同,认为是伪造消息,则会丢弃消息。可以通过kali-linux. dhcpstarv 工具实现。漏洞分析:DHCP客户端接收到来自DHCP Server的DHCP消息后,无法区分这些DHCP消息是来自仿冒的DHCP Server,还是来自合法的DHCP Server。
DHCP饿死攻击
purvispanwu的博客
04-10 5142
原理 如果需要进行DHCP饿死攻击,必须不断发送伪造不同的chaddr地址的dhcp discover消息来获取地址 漏洞分析 DHCP服务器向申请者分配IP地址时,无法区分正常的申请者恶意的申请者 实现工具 kaili: Dhcpstarv工具 攻击命令 dhcpstarv -i [interface-name] 例子:dhcpstarv -i eth0 防御方式 dhcp snooping 开启dhcp snooping监听dhcp recover报文 [Huawei]dhcp
DHCP安全及防范
ssslq的博客
02-10 5404
攻击以及安全防范
详解DHCP部署安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 3181
DHCP部署安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值