dhcp(dynamic host configuration protocol,動態主機配置協議)通常被應用在大型的區域網路環境中,主要作用是集中的管理、分配ip位址,使網路環境中的主機動態的獲得ip位址、gateway位址、dns伺服器位址等資訊,並能夠提公升位址的使用率。
在沒有dhcp欺騙抖動情況下,dhcp客戶機可以從合法的dhcp伺服器上獲取正確的ip位址、掩碼、閘道器和dns。如果網路中安插了非法的dhcp伺服器,該伺服器可以任意向外分配位址,非法dhcp伺服器一般距離客戶機較近,這樣客戶機才可以從非法的dhcp伺服器上獲得非法的ip位址。
如果非法dhcp伺服器僅是隨便分配ip位址,影響使用者正常的上網,並沒有惡意攻擊,危害還不算大,如果攻擊者分配假的閘道器,並把閘道器指向一台攻擊主機,攻擊主機再把網路流量**給真正的閘道器,這樣雖然不影響使用者正常的上網,但客戶機的所有流量都流經攻擊主機,很容易洩露一些機密資訊,這種攻擊也叫中間人攻擊。
如果非法dhcp伺服器分配乙個惡意的dns伺服器,在dns伺服器上在配置乙個錯誤的網域名稱,如把某銀行的**對映成攻擊主機的ip位址,在攻擊主機上再做乙個假的某銀行網銀,就可以很容易地捕獲到使用者的賬號和密碼資訊,所以這是非常可怕的。
CISCO 交換機 DHCP 管理
講講我的一些心得 1,我的網路因為vlan比較多 就使用了2臺windows作為dhcp伺服器 每台伺服器分別負擔一半的位址 需要說明的是因為dhcp包是廣播包,預設的三層埠是不 廣播的 所以必須在這些vlan介面下面配置一句 ip helper address dhcp伺服器位址,分別是2臺,所以...
交換機交換機
交換機。常常聽人說交換機 路由器。什麼是交換機?為什麼叫交換機?交換什麼?交換機是不是就是路由器?這二者有什麼區別?這是我的疑問。沒辦法,基礎沒打好。一 什麼是交換機 交換機是這麼一種裝置 將網路分成若干小段,以解決網路擁堵,降低出錯,提高傳輸效率。為什麼分成若干小段可以提高傳輸效率呢?這涉及到網路...
交換機埠安全
一 實驗要求 交換機f0 1只能連線兩台pc,多了就自動斷線 配置命令 switch config int fa0 1 switch config if switchport mode access 使用acces模式 switch config if switchport port securit...