1.信任功能:

作用:DHCP snooping的信任功能,就是为了让用户从合法的DHCP 服务器上获取到IP地址。
DHCP Snooping 信任功能允许将端口分为信任端口和非信任端口:信任端口正常转发接收到的 DHCP 应答报文。非信任端口在接收到 DHCP 服务器响应的 DHCP Ack、DHCP Nak、DHCP Offer 和 DHCP Decline 报文后,丢弃该报文。
说明:
管理员在部署网络时,一般将与合法 DHCP 服务器直接或间接连接的端口设置为信任端口,其他端口设置为非信任端口,从而保证 DHCP 客户端只能从合法的 DHCP 服务器获取 IP 地址,私自架设的伪 DHCP 服务器无法为DHCP 客户端分配 IP 地址。

2.基本监听功能:

作用:DHCP Snooping 的基本监听功能,能够记录 DHCP 客户端 IP 地址与MAC地址等参数的对应关系。
由于 DHCP Snooping 绑定表记录了 DHCP 客户端 IP 地址与 MAC 地址等参数的对应关系,故通过对报文与 DHCP Snooping 绑定表进行匹配检查,能够有效的防止攻击者构造合法用户报文对网络进行的攻击。

3.DHCP攻击分类:

1.DHCP仿冒攻击
防御:配置信任接口、配置 DHCP Reply 报文丢弃告警功能。
2.DHCP中间人攻击
防御:DHCP Snooping 绑定表工作模式。当接口接收到 ARP 报文,使用 ARP 报文头中的“源 IP+源 MAC”匹配 DHCP Snooping绑定表。如果匹配就进行转发,如果不匹配就丢弃。
3.改变CHDDR字段的DOS攻击
防御:DHCP Snooping 检查 DHCP 请求报文中 CHADDR 字段的功能。如果该字段跟数据帧头部的源MAC 相匹配,便转发报文;否则,丢弃报文。

DHCP snooping 原理和工作工程:相关推荐

  1. DHCP Snooping原理和配置

    DHCP Snooping原理和配置 基本原理 配置 一.基本原理 DHCP Snooping 功能: 使能该技术可以防止非法用户攻击,使得客户端可以从合法的服务器获取IP. 过程:使能了DHCP S ...

  2. 华为DHCP Snooping原理及其实验配置

    创作不易,记得点个赞哦 目录 1.DHCP  Snooping原理 2. DHCP仿冒者攻击 2.1 DHCP仿冒者攻击解决办法 2.2 仿冒者攻击实验 2.2 仿冒者攻击解决办法 2.2.1 静态绑 ...

  3. (一)Cisco DHCP Snooping原理(转载)

    采用DHCP服务的常见问题架设DHCP服务器可以为客户端自动分配IP地址.掩码.默认网关.DNS服务器等网络参数,简化了网络配置,提高了管理效率.但在DHCP服务的管理上存在一些问题,常见的有: ●D ...

  4. DNS欺骗原理及工作工程分析

    DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www. ...

  5. DHCP的防御机制——DHCP Snooping(DHCP监听)

    这里写目录标题 DHCP Snooping(DHCP监听)简介 好处 DHCP Snooping原理描述 信任端口功能 DHCP监听表 DHCP 攻击及其防范 DHCP Server仿冒者攻击 攻击原 ...

  6. 实训二十八:交换机 DHCP Snooping 的配置

    一.实验目的 1. 了解 DHCP snooping 原理: 2. 熟练掌握交换机 DHCP snooping 的配置方法: 3. 了解该功能的广泛应用. 二.应用环境 1.在 DHCP 的网络环境中 ...

  7. DHCP 服务原理:Snooping和Relay

    1.DHCP基础     1.1 发现阶段,即DHCP客户端发现DHCP服务器的阶段.     1.2 提供阶段,即DHCP服务器提供IP地址的阶段.     1.3选择阶段,即DHCP客户端选择IP ...

  8. IP安全讲解(DHCP Snooping、IPSG、DAI)

    目录 DHCP Snooping 与DHCP Snooping联动技术 IP源防攻击技术(IPSG) 动态ARP检测技术(DAI) 配置DHCP Snooping DHCP Snooping DHCP ...

  9. 【以太网交换安全】--- 交换机流量控制/DHCP Snooping/IP Source Guard

    文章目录 前言 一.交换机流量背景 二.交换机流量控制两种实现方式 2.1 流量抑制(超出部分丢弃) 2.2 风暴控制(对有超出部分报文进行阻塞) 三.DHCP Snooping概述及实现原理 3.1 ...

最新文章

  1. 通过人与人的交互,反思软件系统与软件系统之间的集成交互问题
  2. Redis数据持久化之AOF持久化
  3. 3.16 按绩点排名
  4. 大数据 Hive spark Flink 关系
  5. go https client
  6. 拇指接龙游戏从WIN32向Xcode 4.5移植过程问题记录
  7. 毕业之际,个人学习感言和收获
  8. 从mysql全备 导入指定数据库的数据:三种考虑方法
  9. 关于在github上传代码却没有小绿点(贡献率)的问题
  10. Node.js单例模式
  11. 风雨萧关道【电视专题片解说词】
  12. Unit 2, TCP header recap
  13. vue遇到的小问题,封装功能
  14. IDEA映射文件去掉黄色和绿色背景
  15. 基于arduino超声波测距学习
  16. 成都python数据分析师职业技能_合格大数据分析师应该具备的技能
  17. Datawhale 图神经网络task4
  18. 最新网络监视工具列表
  19. Nginx 图片、视频服务器配置
  20. cnzz统计检测浏览器原理(跨浏览器开发实用源码)

热门文章

  1. 注册博客,写的第一篇博客
  2. 用Processing编写弹球小游戏
  3. 产品运营职场助手——趁手的软件工具
  4. arm linux 自动开机执行sh脚本
  5. 驱动开发:内核特征码扫描PE代码段
  6. vs2008能用c语言吗,如何用VS2008编写C语言(2)
  7. 怎么将短视频合并成一个视频的方法
  8. 关于异常:警告: Exception encountered during context initialization - cancelling refresh attempt
  9. php larval框架运行环境,Laravel框架的运行环境配置(一)
  10. 微信授权登录第三方app遇到的问题