交换机安全-DHCP欺骗

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

在没有DHCP欺骗抖动情况下，DHCP客户机可以从合法的DHCP服务器上获取正确的IP地址、掩码、网关和DNS。如果网络中安插了非法的DHCP服务器，该服务器可以任意向外分配地址，非法DHCP服务器一般距离客户机较近，这样客户机才可以从非法的DHCP服务器上获得非法的IP地址。

如果非法DHCP服务器仅是随便分配IP地址，影响用户正常的上网，并没有恶意攻击，危害还不算大，如果攻击者分配假的网关，并把网关指向一台攻击主机，攻击主机再把网络流量转发给真正的网关，这样虽然不影响用户正常的上网，但客户机的所有流量都流经攻击主机，很容易泄露一些机密信息，这种攻击也叫中间人攻击。

如果非法DHCP服务器分配一个恶意的DNS服务器，在DNS服务器上在配置一个错误的域名，如把某银行的网址映射成攻击主机的IP地址，在攻击主机上再做一个假的某银行网银，就可以很容易地捕获到用户的账号和密码信息，所以这是非常可怕的。

 

最近在回顾计算机网络的基础知识，有兴趣学习的同学，可以扫面下方二维码，或者搜索【资深无证 IT man】关注我的微信公众号，后续的学习将继续在微信公众号中更新。