DHCP snooping 原理和工作工程:
1.信任功能:
作用:DHCP snooping的信任功能,就是为了让用户从合法的DHCP 服务器上获取到IP地址。
DHCP Snooping 信任功能允许将端口分为信任端口和非信任端口:信任端口正常转发接收到的 DHCP 应答报文。非信任端口在接收到 DHCP 服务器响应的 DHCP Ack、DHCP Nak、DHCP Offer 和 DHCP Decline 报文后,丢弃该报文。
说明:
管理员在部署网络时,一般将与合法 DHCP 服务器直接或间接连接的端口设置为信任端口,其他端口设置为非信任端口,从而保证 DHCP 客户端只能从合法的 DHCP 服务器获取 IP 地址,私自架设的伪 DHCP 服务器无法为DHCP 客户端分配 IP 地址。
2.基本监听功能:
作用:DHCP Snooping 的基本监听功能,能够记录 DHCP 客户端 IP 地址与MAC地址等参数的对应关系。
由于 DHCP Snooping 绑定表记录了 DHCP 客户端 IP 地址与 MAC 地址等参数的对应关系,故通过对报文与 DHCP Snooping 绑定表进行匹配检查,能够有效的防止攻击者构造合法用户报文对网络进行的攻击。
3.DHCP攻击分类:
1.DHCP仿冒攻击
防御:配置信任接口、配置 DHCP Reply 报文丢弃告警功能。
2.DHCP中间人攻击
防御:DHCP Snooping 绑定表工作模式。当接口接收到 ARP 报文,使用 ARP 报文头中的“源 IP+源 MAC”匹配 DHCP Snooping绑定表。如果匹配就进行转发,如果不匹配就丢弃。
3.改变CHDDR字段的DOS攻击
防御:DHCP Snooping 检查 DHCP 请求报文中 CHADDR 字段的功能。如果该字段跟数据帧头部的源MAC 相匹配,便转发报文;否则,丢弃报文。
DHCP snooping 原理和工作工程:相关推荐
- DHCP Snooping原理和配置
DHCP Snooping原理和配置 基本原理 配置 一.基本原理 DHCP Snooping 功能: 使能该技术可以防止非法用户攻击,使得客户端可以从合法的服务器获取IP. 过程:使能了DHCP S ...
- 华为DHCP Snooping原理及其实验配置
创作不易,记得点个赞哦 目录 1.DHCP Snooping原理 2. DHCP仿冒者攻击 2.1 DHCP仿冒者攻击解决办法 2.2 仿冒者攻击实验 2.2 仿冒者攻击解决办法 2.2.1 静态绑 ...
- (一)Cisco DHCP Snooping原理(转载)
采用DHCP服务的常见问题架设DHCP服务器可以为客户端自动分配IP地址.掩码.默认网关.DNS服务器等网络参数,简化了网络配置,提高了管理效率.但在DHCP服务的管理上存在一些问题,常见的有: ●D ...
- DNS欺骗原理及工作工程分析
DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www. ...
- DHCP的防御机制——DHCP Snooping(DHCP监听)
这里写目录标题 DHCP Snooping(DHCP监听)简介 好处 DHCP Snooping原理描述 信任端口功能 DHCP监听表 DHCP 攻击及其防范 DHCP Server仿冒者攻击 攻击原 ...
- 实训二十八:交换机 DHCP Snooping 的配置
一.实验目的 1. 了解 DHCP snooping 原理: 2. 熟练掌握交换机 DHCP snooping 的配置方法: 3. 了解该功能的广泛应用. 二.应用环境 1.在 DHCP 的网络环境中 ...
- DHCP 服务原理:Snooping和Relay
1.DHCP基础 1.1 发现阶段,即DHCP客户端发现DHCP服务器的阶段. 1.2 提供阶段,即DHCP服务器提供IP地址的阶段. 1.3选择阶段,即DHCP客户端选择IP ...
- IP安全讲解(DHCP Snooping、IPSG、DAI)
目录 DHCP Snooping 与DHCP Snooping联动技术 IP源防攻击技术(IPSG) 动态ARP检测技术(DAI) 配置DHCP Snooping DHCP Snooping DHCP ...
- 【以太网交换安全】--- 交换机流量控制/DHCP Snooping/IP Source Guard
文章目录 前言 一.交换机流量背景 二.交换机流量控制两种实现方式 2.1 流量抑制(超出部分丢弃) 2.2 风暴控制(对有超出部分报文进行阻塞) 三.DHCP Snooping概述及实现原理 3.1 ...
最新文章
- 通过人与人的交互,反思软件系统与软件系统之间的集成交互问题
- Redis数据持久化之AOF持久化
- 3.16 按绩点排名
- 大数据 Hive spark Flink 关系
- go https client
- 拇指接龙游戏从WIN32向Xcode 4.5移植过程问题记录
- 毕业之际,个人学习感言和收获
- 从mysql全备 导入指定数据库的数据:三种考虑方法
- 关于在github上传代码却没有小绿点(贡献率)的问题
- Node.js单例模式
- 风雨萧关道【电视专题片解说词】
- Unit 2, TCP header recap
- vue遇到的小问题,封装功能
- IDEA映射文件去掉黄色和绿色背景
- 基于arduino超声波测距学习
- 成都python数据分析师职业技能_合格大数据分析师应该具备的技能
- Datawhale 图神经网络task4
- 最新网络监视工具列表
- Nginx 图片、视频服务器配置
- cnzz统计检测浏览器原理(跨浏览器开发实用源码)
热门文章
- 注册博客,写的第一篇博客
- 用Processing编写弹球小游戏
- 产品运营职场助手——趁手的软件工具
- arm linux 自动开机执行sh脚本
- 驱动开发:内核特征码扫描PE代码段
- vs2008能用c语言吗,如何用VS2008编写C语言(2)
- 怎么将短视频合并成一个视频的方法
- 关于异常:警告: Exception encountered during context initialization - cancelling refresh attempt
- php larval框架运行环境,Laravel框架的运行环境配置(一)
- 微信授权登录第三方app遇到的问题