DHCP协议

DHCP协议

1、掌握DHCP的工作原理

2、会在Windows server上去部署DHCP服务

3、抓流量

• 正常
• 收到攻击后

一、DHCP

1、DHCP基本概念

• dhcp(动态主机配置协议)：主要就是给客户机提供TCP/IP参数(IP地址、子网掩码、网关、DNS等）

2、好处

• 减少管理员工作量
• 避免输入错误
• 避免IP冲突
• 提高IP地址利用

3、DHCP的工作原理

• 它是一个应用层的协议，基于UDP，主机是向服务器的67号端口，服务器响应给客户机的68号端口
• 客户机与服务器的交互过程

• 客户机发送dhcp discover，以广播方式
• 网络中所有的DHCP服务器都是会收到，都会响应(DHCPoffer)，客户机会向收到的第一个offer报文的服务器发送DHCP request
• 服务器确认，客户机获得TCP/IP参数

二、在Windows server上部署DHCP服务器

• 配置交换机

SW#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
SW(config)#no ip routing
SW(config)#

• 配置路由器IP

R1#configure  terminal
R1(config)#int f0/0
R1(config-if)#ip add 192.168.50.254 255.255.255.0
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip add 192.168.120.254 255.255.255.0
R1(config-if)#no shut
R1(config-if)#exit

• 在Windows Server 2016上配置静态IP地址

服务器管理器—管理—添加角色和功能—下一步直到服务器角色—选择DHCP服务器—添加功能—下一步直到安装

开始菜单—Windows管理工具—DHCP—进入DHCP服务器界面—右键新建作用域—配置IP地址范围—配置作用域

注：169.254.0.0网段表示没有获取到IP地址，被路由器阻挡了。

怎么解决上述问题？

使用DHCP中继

#在路由器中配置
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int f0/0
R1(config-if)#ip helpe
R1(config-if)#ip helper-address 192.168.120.100

1、DHCP的8中报文

• DHCP discover
• DHCP offer
• DHCP request
• DHCP ack
• DHCP release
• DHCP nak:针对于request的拒绝响应报文
• DHCPdecline：当客户端发现服务器分配给它的IP地址发生冲突时会通过发送此报文来通知服务器，并且会重新向服务器申请地址
• DHCP inform：客户端已经获得了IP地址，发送此报文的目的是为了从服务器获得其他的一些网络配置信息，比如网关地址、DNS服务器地址等

三、实施DHCP攻击

 在kali中手动设置IP地址#vim /etc/network/interfaces

实施DHCP攻击的工具：Yersinia，记得先用本地网络安装好工具再配置实验IP地址。

yersinia -G #显示图形化界面

四、DHCP防御

1、在交换机上配置信任端口

• 开启DHCP监听

• ip dhcp snooping

• 指定监听vlan

• ip dhcp snooping vlan 1

• 由于开启监听后，交换机上的接口就全部变成非信任端口（会拒绝DHCP报文），需要将正常的接口添加为信任端口

• 进入接口后，输入命令：ip dhcp snooping trust

• 启用“选项82”

• Switch(config)#ip dhcp snooping information option

• 限制DHCP的报文数据

ip shcp snooping limit rate 100

• 启用核实MAC地址功能
  • 检测非信任端口的请求报文中源MAC地址和DHCP请求报文中的客户端MAC地址是否相同

当交换机开启dhcpsnooping后，所有的接口变成了非信任端口（会拒绝DHCP报文），当把交换机上的某一个接口设置为信任端口后，其他所有接口编程可信任端口（会拒绝DHCPoffer)