网络协议与攻击模拟_11DHCP欺骗防护

news2024/11/24 9:01:09

开启DHCP 监听

ip dhcp snooping

指定监听vlan

ip dhcp snooping vlan 1

由于开启监听后,交换机上的接口就全部变成非信任端口,

非信任端口会拒绝DHCP报文,会造成正常的DHCP请求和响应都无法完成。

现在是请求不到IP地址的,现在就请求到一个169.254.X.X 

仿真模式

交换机的非信任端口会拒绝DHCP报文,不单单是客户机的请求报文,还有服务器的响应报文。

配置信任端口

将正常的接口配置为信任端口,在Fa0/1和Fa0/3接口配置信任端口。

int f0/1
​​​​​​​ip dhcp snooping trust

仿真模式

只有Fa0/2非线性端口的DHCP报文会被拒绝

最终PC0会获得从正常的DHCP服务器传回来的报文

选项“82”

目的是请求的时候属于哪个vlan,启用,请求的时候你会有一些字段就是DHCP报文中option字段的信息,这个需要抓包才能看出来,需要用华为模拟器做实验,因为GNS3是用路由器模拟的,抓不了包,只能用仿真模式简单看一下。可以在华为上面做下,抓下包,看看启用选项“82”和未启用选项“82”抓到的数据包有何区别。

ip dhcp snooping information option

限制DHCP的报文速率,减缓DHCP耗尽攻击(在非信任端口配置)

ip dhcp snnoping limit rate 100            //速率单位pps

启用核实MAC地址功能

检测非信任端端口请求中的源MAC和DHCP;

Fa0/2没有配DHCP trust,但是它还是能去发DHCP的;

ip dhcp snooping verfiy mac-address

删掉DHCP trust

int f0/1
no ip dhcp snooping trust

重新用客户机PC0去请求DHCP,报文来到交换机被拒绝了

只是为Fa0/1接口设置DHCP trust之后PC0也未能获取IP

int f0/1
ip dhcp snooping trust

现在再把Fa0/3接口设置为DHCPtrust

好像Fa0/3接口配置为trust后,Fa0/2接口也被信任了。

服务器1DHCP 也可以请求到,这是怎么回事?

Fa0/2是非信任端口,Fa0/1和Fa0/3是信任端口

从开启DHCP snooping之后,交换机上面端口都会变成非信任端口

Fa0/1和Fa0/2没有配置信任端口,Fa0/3配置为信任端口,Server1也可以从正常的DHCP Server请求到IP。

 然后把正常服务器的DHCP关掉

仿真模式打开

启用核实MAC地址功能,避免DHCP耗尽攻击

检测非信任端口的请求中源MAC地址和DHCP请求报文中的客户端MAC地址是否相同

ip dhcp snooping verfiy mac-address

总结

当交换机开启dhcp snooping之后,所有接口变成非信任接口,会拒绝DHCP报文;

当把交换机上的某一个接口设置为信任端口后,其他所有接口变为可信任端口,会拒绝DHCP Offer报文,但是不会拒绝DHCP Discover和DHCP Relese报文;

最好是用华为模拟器做实验,因为GNS3是用路由器模拟的,抓不了包,只能用仿真模式简单看一下。可以在华为上面做下,抓下包

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1422037.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

2023美赛A题之Lotka-Volterra【完整思路+代码】

这是2023年的成功,考虑到曾经付费用户的负责,2024年可以发出来了。去年我辅导队伍数量:15,获奖M为主,个别F,H,零S。言归正传,这里我开始分享去年的方案。由于时间久远,我…

IDEA2023打开新项目默认SDK变成了17

问题描述 项目安装了2个sdk版本,jdk8和jdk17 自从升级IDEA版本到2023以后,每次打开新项目,sdk都被默认选择成了jdk17, 每次都得手动修改 (File--Project Structure),超级麻烦。 没有用的解决方法 以下这…

机器学习系列-2 线性回归训练损失

机器学习系列-2 线性回归&训练损失 学习内容来自:谷歌ai学习 https://developers.google.cn/machine-learning/crash-course/framing/check-your-understanding?hlzh-cn 本文作为学习记录1 线性回归: 举例:蝉(昆虫物种&…

设计模式篇---备忘录模式

文章目录 概念结构实例总结 概念 备忘录模式:在不破坏封装的前提下捕获一个对象的内部状态,并在该对象之外保存这个状态,像这样可以在以后将对象恢复到原先保存的状态。 就好比我们下象棋,下完之后发现走错了,想要回退…

STM32——感应开关盖垃圾桶

STM32——感应开关盖垃圾桶 1.定时器介绍 软件定时 缺点:不精确、占用CPU资源 void Delay500ms() //11.0592MHz {unsigned char i, j, k;_nop_();i 4;j 129;k 119;do{do{while (--k);} while (--j);} while (--i); }定时器工作原理 使用精准的时基&#xff…

ONLYOFFICE:兼顾协作与安全的开源办公套件

文章目录 前言ONLYOFFICE是什么?ONLYOFFICE的特点多人在线协同灵活集成安全可靠跨平台和设备扩展丰富 实操注册登录编写文档插件安装智谱CopilotDraw.io 新版强势功能显示协作者头像插件 UI 界面更新 总结 前言 随着数字化时代的到来,越来越多的文档处理…

第38期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区,集成了生成预训练Transformer(GPT)、人工智能生成内容(AIGC)以及大型语言模型(LLM)等安全领域应用的知识。在这里,您可以…

Redis核心技术与实战【学习笔记】 - 7.Redis GEO类型 - 面向 LBS 应用的数据类型

前言 前面,介绍了 Redis 的 5 大基本数据类型:String、List、Hash、Set、Sorted Set,它们可以满足绝大多数的数据存储需求,但是在面对海里数据统计时,它们的内存开销很大。所以对于一些特殊的场景,它们是无…

Java笔记 --- 四、异常

四、异常 Java.lang.Throwable Error Exception(异常) 异常的作用 异常的处理方式 JVM默认的处理方式 捕获异常(自己处理) try里面没有出现异常,就不会运行catch里面的代码 如果出现多个异常,需要多个c…

山石防火墙安装使用

山石虚拟防火墙,可以安装在vmware workstation上 安装步骤: 1、新建虚拟机,选择典型。 2、稍后安装 3、操作系统版本选择“Other Linux 3.x kernel 64-bit”。 4、配置虚拟机名称和位置 5、自定义硬盘容量 6、点击自定义硬件 7、此处可以选…

Python编辑开发 --- pycharm pro 中文

PyCharm Pro是一款专业的Python集成开发环境(IDE),由JetBrains公司开发。它为Python开发者提供了丰富的功能和工具,使得Python编程变得更加高效和便捷。PyCharm Pro具有智能代码编辑功能,能够自动完成代码、快速导航至…

爆了!sealos 三天时间支持 1000 个帕鲁私服

Sealos 的帕鲁私服模板从第一天发布之后就起了 100 多个私服,第二天直接上到 500 多个,第三天直接上千,还在加速增长中。来讲讲我们只用一个晚上怎么做到上线一个专属可用区的,还有一些帕鲁实践让我对云有的一些新的思考。 Sealos…

2024年AI全景:趋势、预测和可能性

欢迎来到 2024 年人工智能和技术的可能性之旅。 在这里,每一个预测都是一个潜在的窗口,通向充满创新、变革、更重要的是类似于 1950 年代工业革命的未来。 20 世纪 50 年代见证了数字计算的兴起,重塑了行业和社会规范。 如今,人工…

第二十回 虔婆醉打唐牛儿 宋江怒杀阎婆惜-FreeBSD改变分区大小

阎婆找到宋江,劝宋江和阎婆惜和解。 宋江无奈跟阎婆惜喝酒,想趁阎婆下楼之机离开,但被阎婆用门锁拦住。宋江无奈留宿,但是两人还是不愉快,宋江五更天就起来了。 宋江走的匆忙,没有带招文袋。阎婆惜拿到招文…

maven helper 解决jar包冲突方法

一 概要说明 1.1 说明 首先,解决idea中jar包冲突,使用maven的插件:maven helper插件,它能够给我们罗列出来同一个jar包的不同版本,以及他们的来源,但是对不同jar包中同名的类没有办法。 1.2 依赖顺序 …

动态住宅IP可以用来注册亚马逊电商吗?

注册亚马逊店铺可以用动态IP,只要是独立且干净的网线就没问题,亚马逊规则要求一个IP地址只能出现一个亚马逊店铺,若使用不当会导致关联账户。所以现在非常多人使用指纹浏览器搭配代理IP 固定ip可以给我们的账户带来更多的安全,要知…

【java核心-IoC(控制反转)和DI(依赖注入)及AOP(面向切面编程)】

java核心-IoC(控制反转)和DI(依赖注入)及AOP(面向切面编程) 控制反转(IoC)依赖注入(DI)面向切面编程(AOPAOP的应用场景包括但不限于:以…

使用Eclipse搞Android项目报错

相信现在都没什么人还会用Eclipse来开发的了。 不过安装完后,打开Eclipse会提示我的Jdk版本不符合 --------------------------- Incompatible JVM --------------------------- Version 1.8.0_391 of the JVM is not suitable for this product. Version: 17 or g…

2024年热销游泳耳机推荐,主流游泳耳机哪个品牌更好?

游泳作为一项全面锻炼身心的运动,长期参与对个人健康大有裨益。被誉为“运动之王”的游泳,不仅能避免常规运动可能带来的关节损伤,而且无需高超的专业姿势和健身技巧,适合各年龄段的人群。然而,在现今的游泳运动中&…

通过Nacos权重配置,实现微服务金丝雀发布效果(不停机部署)

在微服务项目迭代的过程中,不可避免需要上线;上线对应着部署,或者升级部署;部署对应着修改,修改则意味着风险。 传统的部署都需要先停止旧系统,然后部署新系统,之后需要对新系统进行全面的功能测试&#xf…