dhcp 報文是承載於 udp 上的高層協議報文,採用 67(dhcp 伺服器)和 68(dhcp 客戶端)兩個埠號。
offer:單播廣播都有可能
ack:單播廣播都有可能
magic cookie:區分是bootp還是dhcp,有的話是dhcp,欄位純固定
dhcp的攻擊:
一、惡意dhcp伺服器:
1、分配錯誤的ip位址使使用者無法上網,以純破壞為目的,且容易被發現,少見
2、 把自己設定成為閘道器,**上網,所有流量經過此,不加密傳輸的流量洩密
3、 惡意dhcp會先執行指令碼,耗盡合法(dos掉)dhcp伺服器位址池,然後再上線惡意dhcp伺服器,此時可以操作第2步
解決:dhcp snooping(嗅探)技術:
在交換機上啟用,再在合法的dhcp伺服器介面trust,只有trust才能發offer、ack包
可以對客戶機介面dhcp請求速率進行控制,使得dos掉dhcp伺服器無法進行
應用抓包之Fiddler抓包
tcpdump抓包 應用抓包之tcpdump命令抓包 原料fiddler fiddler是位於客戶端和伺服器端的http 也是目前最常用的http抓包工具之一 它能夠記錄客戶端和伺服器之間的所有 http請求,可以針對特定的http請求,分析請求資料 設定斷點 除錯web應用 修改請求的資料,甚至可...
Httpwatch抓包分析
說明 本次抓包抓的是loadrunning11中自帶程式web tours的登入過程 結果如下圖 post webtours login.pl http 1.1 post定義請求方法,webtours login.pl定義請求伺服器哪些資源以及在伺服器位置,http表示採用的協議,1.1表示http...
linux抓包分析
linux 下抓包命令 tcpdump 可以輸入tcpdump 看下該命令是否安裝,沒有安裝 輸入 yum install y tcpdump 到目錄下開始抓包 tcpdump i eth1 w 1.pcap 生成1.pcap檔案 ctrl c 停止抓包 sz 1.pcap 匯出1.pcap 拉到w...