網(wǎng)絡(luò)協(xié)議安全分析 課件 11-2 DHCP攻擊與防御

單擊此處編輯母版標(biāo)題樣式

DHCP攻擊與防御學(xué)習(xí)內(nèi)容DHCP報(bào)文格式0102DHCP攻擊03DHCP防御04總結(jié)

DHCP報(bào)文格式1DHCP涉及到的八種報(bào)文格式是相同的，不同類型的報(bào)文只是報(bào)文中的某些字段取值不同。DHCP協(xié)議工作在應(yīng)用層，下層使用UDP協(xié)議。DHCPServer使用67號(hào)端口，DHCPClient使用68號(hào)端口。

DHCP報(bào)文格式1OP（報(bào)文操作類型）Htype（硬件地址類型）Hlen（硬件地址長(zhǎng)度）Hops（中繼數(shù)目）Xid（請(qǐng)求標(biāo)識(shí)）Secs（消耗時(shí)間）Flags（標(biāo)志位）Ciaddr（客戶端IP地址）Yiaddr（分配給客戶端的IP地址）Siaddr（下一個(gè)DHCP服務(wù)器IP地址）Giaddr（第一個(gè)中繼地址）Chaddr（客戶端MAC地址）Sname（服務(wù)器名字）File（啟動(dòng)配置文件）Option（可選字段）

DHCP報(bào)文格式1

DHCP報(bào)文格式1

DHCP報(bào)文格式1

DHCP報(bào)文格式1

DHCP攻擊2DHCP服務(wù)器攻擊者Switch主機(jī)AOfferChaddr=00-50-56-C0-00-02ipaddr=192.168.1.111OfferChaddr=00-45-76-C2-12-11ipaddr=192.168.1.112OfferChaddr=00-60-33-CD-32-45ipaddr=192.168.1.113......DiscoverChaddr=00-50-56-C0-00-02ipaddr=0.0.0.0DiscoverChaddr=00-45-76-C2-12-11ipaddr=0.0.0.0DiscoverChaddr=00-60-33-CD-32-45ipaddr=0.0.0.0......DiscoverChaddr=PCipaddr=0.0.0.0DHCP饑餓攻擊

DHCP攻擊2DHCP服務(wù)器攻擊者仿冒DHCPServerSwitch主機(jī)AServerip192.168.1.1Offeripaddr=192.168.1.111Serverip192.168.1.2Offeripaddr=192.168.1.201DiscoverChaddr=PCipaddr=0.0.0.0DHCPServer仿冒者攻擊

DHCP攻擊2DHCP服務(wù)器攻擊者Switch主機(jī)AARP：DHCPClientIP-攻擊者M(jìn)ACARP：DHCPServerIP-攻擊者M(jìn)ACDHCP中間人攻擊①②③④

DHCP防御3[Huawei]dhcpsnoopingenable[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]dhcpsnoopingenable[Huawei-Ethernet0/0/1]dhcpsnoopingcheckdhcp-chaddrenableDHCP饑餓攻擊防御：在交換機(jī)的端口下啟用DHCPSnooping，對(duì)DHCPRequest報(bào)文中的源MAC地址與Chaddr字段值進(jìn)行檢查，如果一致則交換機(jī)轉(zhuǎn)發(fā)報(bào)文，如果不一致則交換機(jī)丟棄報(bào)文。

DHCP防御3[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]dhcpsnoopingtrustedDHCPServer仿冒者攻擊防御：將與合法DHCPServer相連的交換機(jī)端口配置為信任端口，交換機(jī)從該信任端口接收到DHCP報(bào)文后會(huì)正常轉(zhuǎn)發(fā)，從而保證合法的DHCPServer能正常分配IP地址等參數(shù)信息，而從其它非信任端口接收到的DHCP報(bào)文，交換機(jī)會(huì)直接丟棄，不再轉(zhuǎn)發(fā)。

DHCP防御3[Huawei]arpdhcp-snooping-detectenableDHCP中間人攻擊防御：在交換機(jī)上啟用ARP與DHCPSnooping的