1.DHCP作用
(Dynamic 動態(tài) Host 主機 Configure 配置 Protocol協(xié)議)自動分配IP地址
各種協(xié)議其實就是各種規(guī)則佩耳,而很多協(xié)議都是有漏洞的,學(xué)習(xí)協(xié)議就是學(xué)習(xí)漏洞
2.DHCP相關(guān)概念
地址池/作用域(微軟叫這個):(IP,子網(wǎng)掩碼,網(wǎng)關(guān),DNS业扒,租期)
3.DHCP優(yōu)點
減少工作量,避免IP沖突棵红,提高地址利用率
4.DHCP原理
也稱為DHCP租約過程(租IP地址)凶赁,分為四個步驟:
1.客戶機發(fā)送DHCP Discovery(發(fā)現(xiàn))廣播包
? 客戶機廣播請求IP地址(包含客戶機的MAC物理地址[唯一])
2.服務(wù)器響應(yīng)DHCP Offer(提供)廣播包
? 服務(wù)器響應(yīng)提供的IP地址(但無子網(wǎng)掩碼咧栗,網(wǎng)關(guān)等參數(shù))
3.客戶機發(fā)送DHCP Requset(請求)廣播包
? 客戶機選擇IP(也可認(rèn)為確認(rèn)使用哪個IP)逆甜,請求該IP地址后續(xù)的子網(wǎng)掩碼,網(wǎng)關(guān)等參數(shù)致板,而沒被選擇的服務(wù)器交煞,可能沉默,也可能返給你一個拒絕分配IP的消息斟或,得看是什么服務(wù)器
4.服務(wù)器發(fā)送DHCP ACK(確認(rèn))廣播包
? 服務(wù)器確定了租約素征,并提供網(wǎng)卡詳細(xì)參數(shù)IP,掩碼萝挤,網(wǎng)關(guān)御毅,DNS,租期等
? 同時服務(wù)器內(nèi)部有一個租約列表怜珍,里面寫了某電腦MAC地址端蛆,什么時候租出去了什么IP,幾點到幾點
5.幾種攻擊方式(攻擊服務(wù)器&攻擊客戶機)
1.破壞者可以利用多次偽造MAC地址酥泛,來占完DHCP服務(wù)器內(nèi)的IP今豆,其他用戶就訪問不了DHCP了,這是DHCP的一個漏洞柔袁,如果是傻瓜式的交換機是無法防御的呆躲,但是管理型的交換機是可以防御的
管理型交換機在端口上就做防御了,用戶機第一次請求時捶索,交換機就記錄下MAC地址插掂,這叫動態(tài)MAC地址綁定腥例,管理型交換機貴就貴必須能識別DHCP協(xié)議辅甥,工程師可以對被記錄下來有問題的MAC地址做一些操作(Down),使攻擊機無法上網(wǎng)院崇,這是硬件防御
2.攻擊者自己搭建一臺DHCP服務(wù)器肆氓,然后如果他先普通用戶獲取到IP地址的話,可以給普通用戶發(fā)送一個錯誤的網(wǎng)段IP地址底瓣,之后普通用戶因為和網(wǎng)關(guān)不在同一網(wǎng)段谢揪,就也無法上網(wǎng)了蕉陋,而且因為租約特性,一段時間內(nèi)無法上網(wǎng)拨扶,就算斷網(wǎng)重連也還是連上了那臺DHCP服務(wù)器凳鬓,唯一的辦法就是把這臺服務(wù)器找出來
但也和上面那種攻擊方式的解決方法一樣,對交換機進行安全加固患民,比如屏蔽所有端口發(fā)送Offer包缩举,只保留一個端口可以發(fā)送Offer包,那就是DHCP服務(wù)器匹颤,這樣客戶機只能收到正確的服務(wù)器發(fā)送的Offer包
6.DHCP續(xù)約
等租約過50%時仅孩,客戶機會向服務(wù)器發(fā)送Requset(請求)廣播包,請求續(xù)約印蓖,續(xù)約視為一個新租約辽慕,也就是從續(xù)約的時候開始,重新計時間赦肃,從當(dāng)前服務(wù)器會返回一個ACK包溅蛉,表示續(xù)約成功
如果服務(wù)器無響應(yīng),則繼續(xù)使用并在87.5%再次發(fā)送Requset(請求)廣播包他宛,進行續(xù)約船侧,如果依然無響應(yīng),并釋放IP地址厅各,則重新發(fā)送Discovery(發(fā)現(xiàn))廣播包來獲取IP地址镜撩,當(dāng)你獲取不到地址時,網(wǎng)卡會自動生成一個IP地址讯检,169.254.x.x/16琐鲁,子網(wǎng)掩碼255.255.0.0,這是一個無效地址人灼,雖然無法連接互聯(lián)網(wǎng)围段,但是同一網(wǎng)段內(nèi),局域網(wǎng)依然可以通信
