网络安全学习（千锋网络安全视频笔记）5--DHCP部署与安全

DHCP简介

动态主机配置协议（Dynamic Host Configuration Protocol），简称DHCP，是一个应用于局域网的网络协议，该协议允许服务器向客户端动态分配IP地址和配置信息。该协议位于OSI模型的应用层，使用UDP协议工作，主要有两个用途，一个是用于内部网或网络服务供应商自动分配I地址给用户，另一个是用于内部网管理员作为对所有电脑作中央管理的手段。

DHCP优点： 减少工作量、避免IP冲突、提高地址利用率

地址保留：对指定MAC地址，固定动态分配IP地址

选项优先级：作用域选项 > 服务器选项（当服务器上有多个作用域时，可以在服务器选项上设置DNS服务器）

DHCP原理

又称为DHCP租约过程，分为4个步骤：

1）发送DHCP Discovery广播包
客户机广播请求IP地址（包含客户机的MAC地址）

2）响应DHCP Offer广播包
服务器响应提供的IP地址（但无子网掩码、网关等参数）

3）客户机发送DHCP Request广播包
客户机选择IP

4）发送DHCP ACK广播包
服务器确定了租约，并提供网卡详细参数IP、掩码、网关、DNS、租期等

DHCP续约

当50%过后，客户机会再次发送DHCP Request包进行续约，如服务器无响应，则继续使用并在87.5%再次发送DHCP Request包，进行续约，如仍无响应，释放IP地址，重新发送DHCP Discovery广播包来获取IP地址，当无任何服务器响应时，比如服务器坏了就会造成这种结果，网络标志上出现“！”，同时你的电脑的网卡给自己分配个IP地址（169.254.X.X/16 子网掩码255.255.0.0，属于全球统一无效地址，由于临时内网通信）

部署DHCP服务器(win2003)

1）安装DHCP组件（win2003光盘里一般含有），安装前要自己设置IP地址（本文中设置为10.1.1.1 掩码为255.255.255.0）

安装后在cmd中使用 netstat 查看端口状态会出现新的端口·

2）创建作用域

右键服务器 – 新建作用域

分配给客户机的地址，排除一些特殊的地址


添加服务器的网关

一般企业买网时运营商会告知服务器IP，这里填114.114.114.114


WINS 服务器是DNS服务器的上一代产品，已淘汰这里不填，直接下一步

建立完成作用域后就会出现作用域选项，DHCP服务器搭建完成

右键服务器可以备份，还原DHCP服务器

2）在客户机上验证

ipconfig /release     #释放IP（取消租约，释放租约）
ipconfig /renew       #重新获取IP（有IP时发送Request包进行续约，无IP时发送Discovery包获取）

DHCP攻击与防御

1）攻击DHCP服务器：pinfandefasong伪装DHCP请求，直到将DHCP地址池资源耗尽
防御：在交换机（管理型）的端口上做动态MAC地址绑定、

2）伪装DHCP服务器攻击：hack通过将自己部署为DHCP服务器，为客户机提供非法IP地址
防御：在交换机（管理型）上，除合法的DHCP服务器所在接口外，全部设置为禁止发送DHCP Offer包