动态主机配置协议——DHCP(Dynamic Host Configure Protocol)

1.DHCP作用

给主机自动分配IP地址

2.DHCP相关概念

地址池/作用域:(IP、子网掩码、网关、DNS、租期)、DHCP协议端口是UDP

3.DHCP优点

减少工作量、避免IP冲突、提高地址利用率(服务器自动分配IP并且自动回收IP)

4.DHCP原理(DHCP租约过程)

4个步骤:

1)客户端发送DHCP Discovery广播包:客户机广播请求IP地址(包含客户机的MAC地址)

2)服务器响应DHCP Offer广播包:服务器响应并提供IP地址(但不包含子网掩码和网关等参数)

3)客户端发送DHCP Request广播包:客户机选择IP地址并请求相关参数

4)服务器发送DHCP ACK广播包:服务器确定租约,并提供网卡详细参数(IP、子网掩码、网关、DNS、租期等)

5.DHCP续约

当租期过50%时,客户端会向服务器再次发送DHCP Request包,服务器收到后返回DHCP ACK包更新租约(原租约作废),若服务器无反应则在租期到87.5%时再次发送DHCP Request包进行续费,如仍无反应, 释放IP地址,重新广播DHCP Discovery包请求其他IP地址。当无任何服务器响应时,自动给自己分配一个169.254.x.x/16的地址,用于临时的内网通信。

6.DHCP攻击与防御

1)攻击DHCP服务器:频繁的发送DHCP请求,直到将DHCP地址池资源耗尽

  防御:在交换机(管理型)的端口上做动态MAC绑定

2)伪装DHCP服务器(攻击客户端):hacker通过将自己部署为DHCP服务器,为客户端提供非法的IP地址

  防御:在交换机(管理型)上,除合法的DHCP服务器接口外,其他接口全设置禁止发送DHCP offer包

 

posted @ 2020-09-05 21:32  walkwater  阅读(425)  评论(0编辑  收藏  举报