网络协议安全分析 课件 项目11 应用层协议DHCP

单击此处编辑母版标题样式

DHCP工作流程学习内容DHCP应用场景0102DHCP工作流程03总结

DHCP应用场景1在大型企业网络中，会有大量的主机或设备需要获取IP地址等网络参数。如果采用手工配置，工作量大且不好管理，如果有用户擅自修改网络参数，还有可能会造成IP地址冲突等问题。使用DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）来分配IP地址等网络参数信息，可以减少管理员的工作量，避免用户手工配置网络参数时造成的地址冲突等问题。RFC2131：/rfc/rfc2131.txt

DHCP应用场景1DHCP服务器能够为大量主机分配IP地址，并能够集中管理。DHCP服务器主机A主机BSwitch请求IP地址分配IP地址请求IP地址

DHCP工作流程2报文类型含义DHCPDISCOVER客户端用来寻找DHCP服务器DHCPOFFERDHCP服务器用来响应DHCPDISCOVER报文，此报文携带了各种配置信息DHCPREQUEST客户端请求配置确认，或者续借租期DHCPACK服务器对REQUEST报文的确认响应DHCPNAK服务器对REQUEST报文的拒绝响应DHCPRELEASE客户端要释放地址时用来通知服务器

DHCP工作流程2DHCP服务器主机A（1）DHCPDiscover(广播)（2）DHCPOffer(广播/单播)（3）DHCPRequest(广播)（4）DHCPACK(广播/单播)

DHCP工作流程2DHCP服务器主机A（1）DHCPRequest(单播)（2）DHCPACK(单播)50%租期租期更新：IP租约期限到达50%时，DHCP客户端会请求更新IP地址租约。

DHCP工作流程2DHCP服务器主机A（1）DHCPRequest(单播)（3）DHCPACK/NAK(单播)50%租约剩余DHCP重绑定：DHCP客户端在租约期限到达87.5%时，还没收到DHCP服务器响应，会申请重绑定IP。（2）DHCPRequest(广播)12.5%租约剩余

DHCP工作流程2DHCP服务器主机A（1）DHCPRelease(单播)IP地址释放：如果IP租约到期前都没有收到DHCP服务器响应，客户端将停止使用此IP地址。如果DHCP客户端不再使用分配的IP地址，也可以主动向DHCP服务器发送DHCPRelease报文，释放该IP地址。

DHCP工作流程2G0/0/0/24DHCP服务器主机A[Huawei]dhcpenable[Huawei]ippoolpool1Info:It'ssuccessfultocreateanIPaddresspool.[Huawei-ip-pool-pool1]networkmask24[Huawei-ip-pool-pool1]gateway-list[Huawei-ip-pool-pool1]dns-list14[Huawei-ip-pool-pool1]leaseday10[Huawei-ip-pool-pool1]quit[Huawei]interfaceGigabitEthernet0/0/0[Huawei-GigabitEthernet0/0/0]dhcpselectglobalEthernet0/0/1

DHCP工作流程2[Huawei]displayippool-------------------------------------------------------------Pool-name:pool1Pool-No:0Position:LocalStatus:UnlockedGateway-0:

Mask:VPNinstance:--IPaddressStatisticTotal:253Used:1Idle:252Expired:0Conflict:0Disable:0总结3DHCP通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息，并能够提升地址的使用率。

谢谢单击此处编辑母版标题样式

DHCP攻击与防御学习内容DHCP报文格式0102DHCP攻击03DHCP防御04总结

DHCP报文格式1DHCP涉及到的八种报文格式是相同的，不同类型的报文只是报文中的某些字段取值不同。DHCP协议工作在应用层，下层使用UDP协议。DHCPServer使用67号端口，DHCPClient使用68号端口。

DHCP报文格式1OP（报文操作类型）Htype（硬件地址类型）Hlen（硬件地址长度）Hops（中继数目）Xid（请求标识）Secs（消耗时间）Flags（标志位）Ciaddr（客户端IP地址）Yiaddr（分配给客户端的IP地址）Siaddr（下一个DHCP服务器IP地址）Giaddr（第一个中继地址）Chaddr（客户端MAC地址）Sname（服务器名字）File（启动配置文件）Option（可选字段）

DHCP报文格式1

DHCP报文格式1

DHCP报文格式1

DHCP报文格式1

DHCP攻击2DHCP服务器攻击者Switch主机AOfferChaddr=00-50-56-C0-00-02ipaddr=11OfferChaddr=00-45-76-C2-12-11ipaddr=12OfferChaddr=00-60-33-CD-32-45ipaddr=13......DiscoverChaddr=00-50-56-C0-00-02ipaddr=DiscoverChaddr=00-45-76-C2-12-11ipaddr=DiscoverChaddr=00-60-33-CD-32-45ipaddr=......DiscoverChaddr=PCipaddr=DHCP饥饿攻击

DHCP攻击2DHCP服务器攻击者仿冒DHCPServerSwitch主机AServeripOfferipaddr=11ServeripOfferipaddr=01DiscoverChaddr=PCipaddr=DHCPServer仿冒者攻击

DHCP攻击2DHCP服务器攻击者Switch主机AARP：DHCPClientIP-攻击者MACARP：DHCPServerIP-攻击者MACDHCP中间人攻击①②③④

DHCP防御3[Huawei]dhcpsnoopingenable[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]dhcpsnoopingenable[Huawei-Ethernet0/0/1]dhcpsnoopingcheckdhcp-chaddrenableDHCP饥饿攻击防御：在交换机的端口下启用DHCPSnooping，对DHCPRequest报文中的源MAC地址与Chaddr字段值进行检查，如果一致则交换机转发报文，如果不一致则交换机丢弃报文。

DHCP防御3[Huawei]inte0/0/1[Huawei-Ethernet0/0/1]dhcpsnoopingtrustedDHCPServer仿冒者攻击防御：将与合法DHCPServer相连的交换机端口配置为信任端口，交换机从该信任端口接收到DHCP报文后会正常转发，从而保证合法的DHCPServer能正常分配IP地址等参数信息，而从其它非信任端口接收到的DHCP报文，交换机会直接