DHCP服務1 簡介

2021-10-09 17:36:31 字數 1899 閱讀 5629

二、dhcp欺騙攻擊

dhcp,中文全稱動態主機配置協議,通常被應用在區域網當中。主要作用是集中的管理,給主機動態分配ip、子網掩碼、閘道器以及dns。dhcp採用c/s架構,也就是客戶端/伺服器,一般來說不能跨網段,當然你願意,給每個網段配乙個dhcp也是可以的。

由於歷史的原因,最開始的普通使用者不會配置ip、子網掩碼、閘道器以及dns這些,於是就有了dhcp。當然,隨著時代的發展,越來越多的人開始使用計算機,可能並不知道這4項是什麼意思,但是知道在**配置。

好處:減少管理員的工作量、避免輸入錯誤的可能、避免ip衝突、提高ip位址的利用率、方便客戶端的配置等等。如果不使用dhcp,使用人數眾多,手工分配麻煩,而且會出現ip重疊的情況。

缺點:安全性問題,如dhcp欺騙攻擊;dhcp無法選擇從**獲取。

自動分配方式(automatic allocation),dhcp伺服器為主機指定乙個永久性的ip位址,一旦dhcp客戶端第一次成功從dhcp伺服器端租用到ip位址後,就可以永久性的使用該位址。

動態分配方式(dynamic allocation),dhcp伺服器給主機指定乙個具有時間限制的ip位址,時間到期或主機明確表示放棄該位址時,該位址可以被其他主機使用。(一般而言使用較多的是動態分配方式)

手工分配方式(manual allocation),客戶端的ip位址是由網路管理員指定的,dhcp伺服器只是將指定的ip位址告訴客戶端主機。

租約過程有四個步驟:

①、向當前網段中傳送dhcp discover廣播請求,搜尋dhcp伺服器,這個過程稱為租約請求;

②、伺服器接收請求,響應客戶端,這個過程稱為租約響應;

③、客戶端告訴dhcp伺服器,我要從你這裡獲取ip,dhcp request這個過程稱為租約選擇;

④、伺服器向客戶端提供服務,這個過程稱為租約確認。

誰最先響應,誰最先分配。這就帶來了問題,比如說公司有正常的dhcp伺服器,現在我需要練習自己虛擬機器搭建dhcp伺服器。搭建完畢後,由於管理員無法控制每台主機的dhcp從**獲取,導致許多客戶端主機無法正常上網。這就是它的缺點,當有多個dhcp伺服器時,遵守「誰最先響應,誰最先分配。」的原則,客戶端沒辦法選擇指定的dhcp伺服器。

在xp以前,如果沒有,會不斷的重**送廣播請求,導致網路中存在大量的無用廣播,佔據區域網頻寬資源。7以後的windows版本,如果沒有找到dhcp伺服器,會得到乙個假的ip位址,不再重**送廣播。

如果客戶端重啟了,開機後不會發起廣播,而是直接找原先的dhcp伺服器,即dhcp request請求包。詢問原先的ip被是否被佔據了,如果沒有被佔,則把這個ip重新分配(dhcp ack確認資訊);如果被佔,伺服器響應dhcp nack否認資訊,則重新開始完整的四步租約過程。

dhcp預設的租約時間是8天,當ip租期到達50%之後,開始重新更新租期。如果伺服器正常,則在第四天之後重新計算,又分配8天的租約時間;如果伺服器無法訪問,則繼續使用原來ip,直到租約到87.5%,重新開始4步dhcp請求。

攻擊者可以通過偽造大量的ip請求包,消耗掉現有dhcp伺服器的ip資源。當有計算機請求ip的時候,dhcp伺服器就無法分配ip。這時,攻擊者可以偽造乙個dhcp伺服器給計算機分配ip,並指定乙個虛假的dns伺服器位址。這時,當使用者訪問**的時候,就被虛假dns伺服器引導到錯誤的**。

為什麼dhcp有欺騙攻擊?

前面說過,客戶端沒辦法指定選擇哪乙個dhcp伺服器 。原始的dhcp伺服器已經無法分配ip,攻擊者建立乙個虛假的dhcp,自然而然的就可以被客戶端請求。

dhcp軟體 DHCP服務部署

dhcp作用 dynamic host configure protocol 自動為客戶機分配ip位址dhcp優點 減少工作量 避免ip衝突 提高位址利用率dhcp相關概念dhcp協議埠是 67 68 可以通過命令 netstat an 檢視 dhcp協議埠 dhcp原理 dhcp租約過程,分為4個...

DHCP服務配置

centos 7.x 下配置 dhcp 伺服器 dhcp介紹 功能簡介 dhcp是乙個基於udp的工作在應用層的協議,用來自動分配ip位址。應用例項 乙個辦公室有十個人,每個人每天上下班都要帶著自己的筆記本,所以每次都要手動配置ip位址,這樣簡直就不是計算機該幹的事情是吧。所以dhcp應運而生,它能...

DHCP 服務測試

dhcp三個埠 服務端 udp 67 客戶端 udp 68 dhcpv6 客戶端 udp 546,這是需要特別開啟的 dhcp failover 服務,用來做雙機熱備的。實驗一 dhcp伺服器基本配置 在rhel1伺服器上 yum install dhcp vim usr share doc dhc...