主頁 >  其他 > DHCP協議及其抓包分析

DHCP協議及其抓包分析

2020-09-10 17:49:39 其他

DHCP

1.DHCP概述

DHCP是Bootstrap協議的一種擴展,基于UDP協議,客戶端的埠號是68,服務器的埠號是67

Application Layer DHCP
Transport Layer UDP
Network Layer IP
Data-link Layer NO-limited
Physical Layer NO-limited

DHCP協議特性

1.保證任何IP地址在同一時刻只能由一個DHCP客戶機所使用

2.DHCP應當可以給用戶分配永久的IP地址

3.DHCP應當可以通過其他方法獲得IP地址的主機共存(如手工配置IP地址的主機)

4.DHCP服務器應當向現有的DHCP客戶端提供服務

DHCP資料包結構

在這里插入圖片描述

  • 操作碼(1位元組):該欄位用于定義BOOTP報文型別,請求報文1,應答報文為2,
  • 硬體型別(1位元組):用于定義物理網路的型別,每種型別的網路被分配一個整數,10M以太網,這個欄位值為1
  • 硬體地址長度(1位元組):用于定義以位元組為單位的物理地址長度,對于以太網,該欄位值為6.
  • 條數(1位元組):該欄位的初始值為0 ,DHCP中繼代理負責填寫這一欄位,
  • 事務標識(4位元組):由DHCP客戶隨機選擇,用來對DHCP請求/應答報文進行匹配,DHCP服務器在應答報文中回傳同樣的值,
  • 秒數(2位元組):由DHCP客戶端設定,給出DHCP從獲得IP地址或更新租約所經歷的時間,
  • 標志:該欄位最高位是廣播標志位,其余位必須設為0,當DHCP客戶不知道自己的IP地址時,要設定廣播標志,通知服務器發送應答報文時采用IP廣播方式,
  • 客戶IP地址:如果DHCP客戶知道自己的IP地址,則在發送請求時,將自己的IP地址填入該欄位,同時將前面的廣播標志位設為0,通知服務器以單播方式發送應答報文;如果DHCP客戶不知道自己IP地址,則該欄位全部填0
  • 您的IP地址:DHCP服務器回傳給客戶的IP地址
  • 服務器IP地址:由DHCP服務器在DHCPOFFER和DHCPACK報文中提供的引導服務器IP地址
  • 網關IP地址:
  • 客戶硬體地址:
  • 服務器名字:
  • 引導檔案名:
  • 選項(長度可變):

常用的option:

  • 1 netmask
  • 3 router
  • 6 DNS
  • 12 host name
  • 51 ip address lease time
  • 53 message type (dhcp報文8種型別,下一頁介紹)
  • 54 server identification
  • 55 parameter request list (需要服務器給你提供哪些東西:ip地址,域名,網關)
  • 61 client identification
  • 82 relay agent
  • 255 end

DHCP報文8種型別

報文型別 含義
DHCP DISCOVER 客戶端用來尋找DHCP服務器
DHCP OFFER DHCP服務器用來回應DHCP DISCOVER報文,此報文攜帶了各種配置資訊
DHCP REQUEST 客戶端請求配置確認,或者續借租期
DHCP ACK 服務器對REQUSET報文的確認回應報文
DHCP NAK 服務器對REQUSET報文的拒絕回應報文(廣播)
DHCP RELEASE 客戶端要釋放地址時來通知服務器,(單播)
DHCP DECLINE decinePC收到DHCP服務器的地址后,發送分配地址免費ARP,如果有回應,會發送DHCP DECINE報文(即向DHCP報告該IP被占用)
DHCP INFORM PC單獨請求域名、DNS這些引數的時候

在這里插入圖片描述

2.DHCP協議作業原理

作業程序:

(1)請求IP地址

1.發現階段,DHCP客戶機以廣播方式發送DHCP DISCOVER報文

2.提供階段,DHCP服務器提供IP地址的階段,收到DHCPdiscover報文后,從IP地址池中選擇一個尚未分配的IP地址分配給DHCp客戶機,向DHCP客戶發送包含租借的IP地址和其他配置引數的DHCPoffer,

3.選擇階段,DHCP客戶選擇IP地址的階段,如果多臺DHCP服務器向該DHCP客戶發送DHCPoffer報文,則DHCP客戶從中隨機挑選,然后以廣播方式向各DHCP服務器回應DHCPrequest,宣告宣告使用他挑中的DHCP服務器提供的地址,并正式請求DHCP服務器分配地址,其他發送DHCPoffer報文的DHCP服務器接收到該報文后,將釋放已經offer(預分配)DHCP客戶的IP地址,

如果發送給DHCP客戶的DHCPoffer報文中包含無效的配置引數,DHCP客戶會發送DHCPdecline報文拒絕,

4.確認階段,DHCP服務器確認所提供的的IP地址的階段,當DHCP服務器收到DHCPrequest報文后,向客戶發送包含它所提供的IP地址及其他配置資訊的DHCPACK確認報文,然后DHCP客戶將接收并使用IP地址及其他TCP/IP配置引數

(2)續租IP地址

在DHCP中,每個IP地址都是有一定租期的,若租期已到,則DHCP服務器就可以將該IP地址分配給其他計算機,續租在租期達到50%時就將啟動,DHCP客戶發送DHCPrequest報文請求續租,若服務端回復DHCPack報文,續租成功,若此次不成功在租期87.5%時再次續租,若DHCP服務器回復則續租成功,否則租期一到釋放該IP地址

(3)釋放IP地址

DHCP客戶可以通過向DHCP服務器發送DHCErelease報文主動釋放IP地址,同時將IP地址設定為0.0.0.0

在這里插入圖片描述

3.DHCP中繼及snooping

DHCP中繼

考慮到成本,無需每個子網都配備一臺DHCP服務器,所以DHCP協議應當可以通過路由器或者BOOTP代理透傳(DHCP中繼),

由于DHCP請求報文采用廣播方式發送報文,因此當DHCP客戶端和DHCP服務器處于不同子網時,必須要通過DHCP中繼進行通信,最侄訓取到IP地址,

多個網路上的DHCP客戶端可以使用同一個DHCP服務器,既節省了成本,又便于進行集中管理

在這里插入圖片描述

DHCP Snooping

DHCP Snooping是 DHCP 的一種安全特性,主要應用在 交換機 上,作用是屏蔽接入網路中的非法的 DHCP 服務器,即開啟 DHCP Snooping 功能后,網路中的客戶端只有從管理員指定的 DHCP 服務器獲取 IP 地址,

DHCP在設計上未從分考慮安全因素,從而留下了許多安全漏洞,使得DHCP很容易受到攻擊,實際網路中,針對DHCP的攻擊行為主要有以下三種:

DHCP餓死攻擊

攻擊原理:攻擊者持續大量的向DHCP Server申請地址,直到耗盡DHCP Server地址池中的IP地址,導致DHCP Server不能給正常的用戶進行分配,

解決方法:通過校驗CHADDR與MAC值,

在這里插入圖片描述

仿冒DHCP Server攻擊

攻擊原理:攻擊者仿冒DHCP Server,向客戶端分配錯誤的IP地址及提供錯誤的網關地址等,導致客戶端無法正常訪問網路,

解決辦法:通過配置trust與untrust口區分轉發,

在這里插入圖片描述

DHCP中間人攻擊

攻擊原理:攻擊者利用ARP機制,讓PC-A學習到IP-S與MAC-B的映射關系,又讓Server學習到IP-A與MAC-B的映射關系,如此一來,PC-A與Server之間交付的IP報文都會經過攻擊者中轉,

解決辦法:開啟ARP檢測,

在這里插入圖片描述

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/2933.html

標籤:其他

上一篇:資料結構與演算法——第一節課實驗題解

下一篇:JZ48 不用加減乘除做加法

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more