網(wǎng)絡協(xié)議安全分析 課件 11-2 DHCP攻擊與防御

單擊此處編輯母版標題樣式

DHCP攻擊與防御學習內(nèi)容DHCP報文格式0102DHCP攻擊03DHCP防御04總結(jié)

DHCP報文格式1DHCP涉及到的八種報文格式是相同的，不同類型的報文只是報文中的某些字段取值不同。DHCP協(xié)議工作在應用層，下層使用UDP協(xié)議。DHCPServer使用67號端口，DHCPClient使用68號端口。

DHCP報文格式1OP（報文操作類型）Htype（硬件地址類型）Hlen（硬件地址長度）Hops（中繼數(shù)目）Xid（請求標識）Secs（消耗時間）Flags（標志位）Ciaddr（客戶端IP地址）Yiaddr（分配給客戶端的IP地址）Siaddr（下一個DHCP服務器IP地址）Giaddr（第一個中繼地址）Chaddr（客戶端MAC地址）Sname（服務器名字）File（啟動配置文件）Option（可選字段）

DHCP報文格式1

DHCP報文格式1

DHCP報文格式1

DHCP報文格式1

DHCP攻擊2DHCP服務器攻擊者Switch主機AOfferChaddr=00-50-56-C0-00-02ipaddr=192.168.1.111OfferChaddr=00-45-76-C2-12-11ipaddr=192.168.1.112OfferChaddr=00-60-33-CD-32-45ipaddr=192.168.1.113......DiscoverChaddr=00-50-56-C0-00-02ipaddr=0.0.0.0DiscoverChaddr=00-45-76-C2-12-11ipaddr=0.0.0.0DiscoverChaddr=00-60-33-CD-32-45ipaddr=0.0.0.0......DiscoverChaddr=PCipaddr=0.0.0.0DHCP饑餓攻擊

DHCP攻擊2DHCP服務器攻擊者仿冒DHCPServerSwitch主機AServerip192.168.1.1Offeripaddr=192.168.1.111Serverip192.168.1.2Offeripaddr=192.168.1.201DiscoverChaddr=PCipaddr=0.0.0.0DHCPServer仿冒者攻擊

DHCP攻擊2DHCP服務器攻擊者Switch主機AARP：DHCPClientIP-攻擊者MACARP：DHCPServerIP-攻擊者MACDHCP中間人攻擊①②③④

DHCP防御3[Huawei]dhcpsnoopingenable[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]dhcpsnoopingenable[Huawei-Ethernet0/0/1]dhcpsnoopingcheckdhcp-chaddrenableDHCP饑餓攻擊防御：在交換機的端口下啟用DHCPSnooping，對DHCPRequest報文中的源MAC地址與Chaddr字段值進行檢查，如果一致則交換機轉(zhuǎn)發(fā)報文，如果不一致則交換機丟棄報文。

DHCP防御3[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]dhcpsnoopingtrustedDHCPServer仿冒者攻擊防御：將與合法DHCPServer相連的交換機端口配置為信任端口，交換機從該信任端口接收到DHCP報文后會正常轉(zhuǎn)發(fā)，從而保證合法的DHCPServer能正常分配IP地址等參數(shù)信息，而從其它非信任端口接收到的DHCP報文，交換機會直接丟棄，不再轉(zhuǎn)發(fā)。

DHCP防御3[Huawei]arpdhcp-snooping-detectenableDHCP中間人攻擊防御：在交換機上啟用ARP與DHCPSnooping的