网络原理DHCP 安全

最新推荐文章于 2025-05-03 21:47:20 发布
原创 最新推荐文章于 2025-05-03 21:47:20 发布 · 1.9k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了DHCP的工作流程,包括发现、提供、请求和确认阶段,并详细阐述了DHCP的六种报文类型。同时,讨论了DHCP的安全问题,如饿死攻击、仿冒服务器攻击和中间人攻击,并提出了DHCP Snooping作为防御策略,通过信任端口和非信任端口的划分以及MAC与IP地址一致性检查来增强网络安全性。

动态主机配置协议(DHCP:Dynamic Host Configuration Protocol),提供了一种动态分配网络配置参数的机制。
DHCP协议是一种client/server模式的网络协议
DHCP基本工作流程:发现阶段、提供阶段、请求阶段、确认阶段。
在这里插入图片描述
DHCP的6种报文
DHCP discover、DHCP offer、DHCP request、DHCP Ack、DHCP nak、DHCP release。
DHCP discover:DHCP client寻找DHCP sever的阶段。
报文 UDP报文,目的端口号为67,源端口号为68。目的IP地址为有限广播地址255.255.255.255,源IP地址为0.0.0.0.UDP通信无连接不可靠,所以DHCP有消息重传机制。
DHCP offer:提供阶段是DHCP Server 向 DHCP cliednt提供ip地址的阶段。封装在目的端口号为68、源端口号为67的UDP报文中,UDP封装在单播IP报文中,目的ip255.255.255.255源IP为主机ip。协议字段0x11,IP报文封装在广播帧中,MAC地址为sever所对应的地址类型字段0x800。
携带DHCP CLIENT,交易号,transaction id。
DHCP request,广播帧源MAC地址为PC1 mac地址,类型字段0x800,荷载数据广播ip报文。Ip广播目的地址255.255.255.255,源ip地址0.0.0.0,协议字段0x11,荷载数据udp,目的端口号67,源端口号68。荷载DHCPREQUEST,携带DHCP sever标识(sever identifier)。
DHCPACK 确认阶段,R1上的DHCP

最低0.47元/天 解锁文章
《网络安全自学教程》- DHCP协议详解
wangyuxiang946的博客
02-29 1万+
DHCP协议工作原理,DHCP分配方式,DHCP租约,Wireshark抓包分析DHCP报文
DHCP安全
weixin_55773152的博客
05-26 784
DHCP安全威胁: DHCP SnoopingDHCP嗅探,保证DHCP客户端从合法的DHCP服务器获取IP地址, 并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击。 截获DHCP报文并进行分析处理。 建立和维护一个DHCP Snooping 绑定表(MAC、IP、租期、VLAN、接口) 对DHCP报文进行过滤和限速。 DHCP Snooping 端口类型: DHCP...
DHCP安全与原理
JiuWeiYaoHo的博客
10-07 934
DHCP 原理
DHCP安全
小炀的博客
03-10 552
DNCP概述 DNCP是什么 DHCP(动态主机配置协议)是一个局域网的网络协议。 DNCP是dynamic Host Configure Protocol的首字母缩写 DHCP相关概念 地址池/作用域:(ip、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 地址池(作用域) 地址池,确定ip自动分配的范围 比如从X.X.X.X到x.x.x.X可自动分配 然后剩余IP可作为保...
网络安全技术——DHCP技术
weixin_62594100的博客
04-02 8076
一、DHCP概述 随着网络规模的扩大和网络复杂度的提高,计算机的数量经常超过可供分配的IP地址数目,同时随着便携机及无线网络的广泛运用,计算机的位置也经常发生变化,相应的IP地址也必须经常更新,导致网络的配置越来越复杂。动态主机配置协议DHCP主要用来给网络客户机分配动态的IP地址。 DHCP的作用: 为局域网中每台计算机自动分配TCP/IP协议族协议的信息,包括IP地址、子网掩码、网关以及DNS服务器等。使用DHCP时,终端主机无需配置,网络维护更加方便。 DCHP的主要特点: 1.整个分配过程
网络笔记_DHCP安全
大嘴先生
03-29 614
目录 DHCP面临的安全威胁 DHCP安全威胁 DHCP Snooping DHCP Snooping端口类型 DHCP Snooping绑定表 DHCP Snooping配置 配置命令 DHCP面临的安全威胁 网络攻击行为无处不在,针对DHCP的攻击行为也不例外。例如,某公司突然出现了大面积用户无法上网的情况,经检查用户终端均未获取到IP地址,且DHCP Server地址池中的地址已经全部被分配出去了,这种情况很有可能就是DHCP收到了饿死攻击而导致的 DHCP在设计上.
精选资源
网络攻防实验报告-DHCP安全.doc
05-07
总的来说,DHCP安全是网络管理中不可忽视的一环。通过理解DHCP的工作原理,识别可能的攻击方式,以及学习如何配置和使用安全特性(如DHCP Snooping),网络管理员能够更好地保护网络环境,避免因DHCP欺骗导致的服务...
精选资源
计算机网络原理DHCP配置课程设计.doc
05-25
计算机网络原理DHCP配置课程设计是一项旨在让学生深入理解局域网协议动态主机配置协议(DHCP)服务配置及其安全防护的重要实践任务。DHCP是一种自动分配IP地址及其他网络配置参数的协议,它大大简化了网络管理员对...
高级网络人才培训专家-HC110110017 DHCP原理与配置
03-17
通过对DHCP原理与配置的学习,我们了解到DHCP作为一种自动化的网络配置协议,在简化网络管理、提高网络稳定性和安全性方面发挥着重要作用。无论是对于网络管理员还是其他IT专业人员来说,掌握DHCP的相关知识都是非常...
【网络安全DHCP
Kaimar的博客
01-27 959
文章目录1、DHCP作用2、DHCP相关概念3、DHCP优点4、DHCP原理5、DHCP续约6、DHCP的攻击与防御6.1 攻击6.2 防御7、部署DHCP服务器8、地址保留9、选项优先级参考 1、DHCP作用 (Dynamic Host Configuration Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理
网络安全技术第五章——第三节DHCP协议安全DHCP协议概述、非法DHCP服务器的工作原理与防范手段)
ZSWAries的博客
05-31 2465
DHCP协议安全 1.DHCP概述: IP地址是因特网采用的编址方案,加入因特网首要条件就是获取一个合法的IP地址。 手动配置IP相关参数非常的繁琐。 应用层DHCP协议解决了这一难题,但同时也带了安全问题。 2.DHCP作用 动态主机配置协议DHCP(Dynamic Host Configuration Protocol,动态主机配置协议) 客户机/服务器协议。 功能:在TCP/IP网络中对客户机动态分配和管理IP地址等配置信息,以简化网络配置,方便用户使用及管理员的管理。 3.DHCP工作过程 DNC
DHCP安全技术测试
weixin_34261739的博客
11-23 159
DHCP安全技术测试 1、测试内容:对DHCP安全能力测试 2、测试设备:cisco3750,cisco3550,PC(win7),SERVER(win2008) 3、逻辑拓扑: 4、测试说明: 1)使用3750模拟路由器,开启全三层功能 2)使用ip dhcp snooping技术,对dhcp二层源接口进行控制。 3)使用ip helper-add...
详解DHCP部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-02 3241
DHCP部署与安全
网络安全学习(五)DHCP
m0_56413004的博客
05-18 1327
DHCP部署与安全 1、DHCP作用 (Dynamic Host Configue Protocol)自动分配IP地址 2、DHCP相关概念 地址池/作用域:(IP、子网掩码、网关、DNS、租期),DHCP协议端口是UDP 67/68 3、DHCP优点 减少工作量、避免IP冲突、提高地址利用率 4、DHCP原理 也称为DHCP租约过程,分为4个步骤: 1)客户机发送DHCP Discovery广播包 客户机广播请求IP地址(包含客户机的MAC地址) 2)服务器响应DHCP Offer)广
DCHP是什么意思
weixin_34044273的博客
07-01 1012
  不是DCHP,应该是DHCP。   DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP...
[网络安全]DHCP 部署与安全
xnxqwzy的博客
01-23 1143
作用:动态自动分配IP地址。
2021-02-14-DHCP snooping
小李的博客
02-14 993
DHCP snooping 1.需求 1.1饿死攻击:某公司出现大面积用用户无法上网的情况,且用户未获取到IP地址,DHCPserver中的地址的地址全被分配出去了。 1.2仿冒者DHCPserver攻击:某公司员工在办公室私接无线设备,导致其他用户无法上网。 2.工作原理 DHCP snooping将交换机上的端口分为信任端口(trust端口)和非信任端口(untrusted端口);与合法的DHCP server 端和DHCP relay端相连的端口即为信任端口,其他为非信任端口。 3.ensp实验 3.
配置DHCP Snooping
weixin_46041124的博客
02-23 5102
而每个交换机的端口推荐只连接一台PC,否则如果交换机某端口下串接一个Hub,在Hub上连接了若干PC的话,那么如果凑巧该Hub下发生DHCP欺骗,由于欺骗报文都在Hub端口间直接转发了,没有受到接入层交换机的DHCP Snooping功能的控制,这样的欺骗就无法防止了。2、在接入交换机SwitchA上全局使能DHCP Snooping,然后在连接PC的接口使能DHCP Snooping,同时将上联核心交换机的接口配置为信任接口(信任接口正常接收DHCP服务器响应的DHCP报文。
DHCP Snooping 详解
最新发布
2301_76419201的博客
05-03 1098
是一种网络安全技术,主要用于防范DHCP相关的攻击(如DHCP欺骗、中间人攻击),并建立合法的IP地址与端口的绑定关系。它是二层交换机的安全特性,通过监控DHCP流量来增强网络的安全性。通过部署DHCP Snooping,可显著提升网络的抗攻击能力,是构建安全企业网的必备技术之一。实际配置时需结合网络拓扑和安全策略综合规划。
使用交换机DHCP监听抵御网络攻击
"该实验主要关注网络安全领域中的DHCP攻击与防御,通过使用交换机的DHCP监听功能来提升网络安全性。实验目的是防止非法DHCP服务器为客户端分配IP地址,确保网络资源的正常访问。实验拓扑包括一台三层交换机、一台二...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值