1.什么是DHCP
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被用在大型局域网环境中,主要作用是集中管理、分配IP地址,使网络环境中的主机动态获得IP地址、Gateway(网关)地址、DNS服务器地址等信息,并能够提升地址的使用率。
2.使用端口
UDP:67
功能:用来接收下级客户请求分配IP
UDP:68
功能 :向客户和发请求成功或失败的响应
3.DHCP服务功能
- 保证任何IP地址在同一时刻只能由一台DHCP客户机使用
- DHCP应当可以给用户分配永久固定的IP地址
- DHCP应当可以同用其他方法获得IP地址的主机共存
- DHCP服务器应当向现有的BOOT客户端提供服务
4.DHCP工作过程
5.DHCP攻击方式
DHCP仿冒者攻击:
在内部网络搭建一台仿冒的DHCP服务器,通过这台服务器将用户的流量按照攻击者的意图走
DHCP报文泛洪攻击:
构造大量DHCP报文向DHCP服务器发送
仿冒DHCP报文攻击:
构造仿冒的DHCP报文,比如构造仿冒的DHCP Release 报文,向DHCP服务器发送,造成用户的异常下线
DHCP Server服务拒绝攻击:
构造DHCP Discover报文向DHCP服务器发送,造成DHCP服务器地址池瞬间消耗完毕,无法向正常用户提供服务
6.攻击演示
环境:
VMware workstation 15 PRO
Windows
最低0.47元/天 解锁文章
扫一扫
4274
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
