当前位置: 首页 > news >正文 临西网站建设电话wordpress各部分的关系 news 2025/11/1 4:26:21 临西网站建设电话,wordpress各部分的关系,做网站云主机,自己做自己的私人网站目录 一、DHCP Snooping的知识点 二、DHCP Snooping实验拓扑 三、总结 一、DHCP Snooping的知识点 1.1、DHCP snooping 概述#xff1a; ①DHCP Snooping使能DHCP的一种安全特性#xff0c;用于保证DHCP客户端从合法的DHCP服务端获取IP地址。DHCP服务器记录DHCP客户端IP…目录 一、DHCP Snooping的知识点 二、DHCP Snooping实验拓扑 三、总结 一、DHCP Snooping的知识点 1.1、DHCP snooping 概述 ①DHCP Snooping使能DHCP的一种安全特性用于保证DHCP客户端从合法的DHCP服务端获取IP地址。DHCP服务器记录DHCP客户端IP地址与MAC地址等参数的对应关系防止网络针对DHCP攻击。 ②目前DHCP协议在应用的过程中遇到很多安全的问题网络中存在一些针对DHCP的攻击如DHCP Server仿冒者攻击、DHCP Server的拒绝服务攻击、仿冒DHCP报文攻击等。 1.2、DHCP snooping信任功能 1.3、DHCP Snooping绑定表 二层接入设备使用了DHCP Snooping功能后从收到DHCP ACK报文中的提取关键信息包括PC的MAC地址以及获取到的IP地址等并获取与PC连接的使用了DHCP Snooping功能的接口信息包括接口编号以及接口所属的VLAN根据这些信息生成DHCP Snooping绑定表。 1.4、DHCP饿死攻击 ①攻击原理攻击者持续大量地向DHCP Server申请IP地址知道耗尽DHCP Server地址池中的IP地址导致DHCP Server不能给正常的用户进行分配。 ②漏洞分析DHCP Server向申请者分配IP地址使无法区分正常的申请者与恶意的申请者。 1.5、DHCP Snooping 防饿死攻击 解决方法对于饿死攻击可以通过DHCP Snooping的MAC地址限制功能来防止。该功能通过限制交换机接口上允许学习到的最多MAC地址数目防止通过变换MAC地址大量发送DHCP请求。 1.6、改变CHADDR值Dos攻击 ①攻击原理攻击者持续大量地向DHCP Server申请IP地址知道耗尽DHCP Server不能给正常的用户进行分配。 ②漏洞分析DHCP Server向申请者分配IP地址时无法区分正常的区分申请者与恶意申请者。 1.7、DHCP Snooping防改变CHADDR值的Dos攻击的解决方法是 可以在设备配置DHCP Snooping功能检查DHCP Request报文中的CHADDR字段如果该字段数据帧头部的源MAC相匹配转发报文否则丢弃报文。如图所示 1.8、DHCP中间人攻击 就是DHCP中间人攻击本质上是一种Spoofing IP/MAC攻击。要想防止DHCP中间人攻击其实就是要防止Spoofing IP/MAC攻击。 1.9、DHCP Snooping配置方法 需要在支持DHCP Snoping功能的交换机上进行配置包括设置信任端口、非信任端口以及生成和管理DHCP Snooping绑定表等步骤。 二、DHCP Snooping实验 2.1、实验拓扑图 2.2、实验要求 1.配置合法dhcp服务器以及非法dhcp服务器的dhcp功能 2.在SW1开启dhcp snooping功能并且将连接合法dhcp服务器的端口设置为信任接口 3.在G0/0/3口设置通过dhcp获取ip地址的最大数量为1修改PC1的mac地址模拟网络攻击。 2.3、详细步骤和命令 1在合法DHCP服务器上的配置 Huaweisystem-view [Huawei]undo info-center enable [dhcp serrver]sys dhcp server [dhcp server]dhcp en [dhcp server]int g0/0/0 [dhcp server-GigabitEthernet0/0/0]ip address 10.1.1.254 24 [dhcp server-GigabitEthernet0/0/0]dhcp select interface 2在非合法DHCP服务器上的配置 Huaweisystem-view [Huawei]undo info-center enable [SW2]sys Attacker [Attacker]int g0/0/0 [Attacker]dhcp en [Attacker]int g0/0/0 [Attacker-GigabitEthernet0/0/0]ip address 192.168.1.254 24 3在LSW1上开启DHCP Snooping功能并将连接合法DHCP服务的端口设置为信任接口 Huaweisys [Huawei]undo info-center en [Huawei]sys SW1 [SW1]dhcp en [SW1]dhcp snooping enable [SW1]vlan 1 [SW1-vlan1]dhcp snooping enable [SW1-vlan1]dhcp snooping trusted interface g0/0/1 [SW1-vlan1]q 注在这里为什么要设置信任端口呢缺省情况下默认所有的接口都是不信任的因此要设置信任端口 4使用PC1和PC2获取IP地址 可以看到两台PC获取的IP地址都为合法服务器分配的IP地址。 5也可以数据抓包来查看 下面这张图片接口是指向合法DHCP服务器的接口G0/0/1 下面这张图片接口是指向非合法DHCP服务器的接口G0/0/2 从上面两张图就可以看出了 6查看DHCP Snooping生成的绑定表项 可以看到SW1生成了DHCP Snooping的绑定表项 7在G0/0/3口设置通过dhcp获取ip地址的最大数量为1修改PC1的mac地址模拟网络攻击 [SW1]int g0/0/3 [SW1-GigabitEthernet0/0/3]dhcp snooping max-user-number 1 [SW1-GigabitEthernet0/0/3] 修改PC1的MAC地址重新获取IP地址将MAC地址修改为5489-98F4-648D然后再重新获取IP地址 可以看到IP地址已经无法获取了因为设备发出去的DHCP请求报文MAC地址与DHCP Snooping绑定表不一致从而防止DHCP饿死攻击。 三、总结 总的来说DHCP Snooping技术提供了一种有效的方法来保护网络不受DHCP相关攻击的影响通过限制和监控DHCP流量确保只有授权的DHCP服务器可以管理网络中的IP地址分配。 文章转载自: http://www.morning.bpmdh.cn.gov.cn.bpmdh.cn http://www.morning.swlwf.cn.gov.cn.swlwf.cn http://www.morning.rymb.cn.gov.cn.rymb.cn http://www.morning.dyxlj.cn.gov.cn.dyxlj.cn http://www.morning.bangaw.cn.gov.cn.bangaw.cn http://www.morning.lzbut.cn.gov.cn.lzbut.cn http://www.morning.gcszn.cn.gov.cn.gcszn.cn http://www.morning.mbrbg.cn.gov.cn.mbrbg.cn http://www.morning.qgcfb.cn.gov.cn.qgcfb.cn http://www.morning.wwdlg.cn.gov.cn.wwdlg.cn http://www.morning.yxwrr.cn.gov.cn.yxwrr.cn http://www.morning.ypxyl.cn.gov.cn.ypxyl.cn http://www.morning.kgltb.cn.gov.cn.kgltb.cn http://www.morning.gkpgj.cn.gov.cn.gkpgj.cn http://www.morning.ykswq.cn.gov.cn.ykswq.cn http://www.morning.rlxnc.cn.gov.cn.rlxnc.cn http://www.morning.hytfz.cn.gov.cn.hytfz.cn http://www.morning.rfwrn.cn.gov.cn.rfwrn.cn http://www.morning.bxbnf.cn.gov.cn.bxbnf.cn http://www.morning.gqfks.cn.gov.cn.gqfks.cn http://www.morning.gbhsz.cn.gov.cn.gbhsz.cn http://www.morning.nkdmd.cn.gov.cn.nkdmd.cn http://www.morning.wjlkz.cn.gov.cn.wjlkz.cn http://www.morning.rlcqx.cn.gov.cn.rlcqx.cn http://www.morning.tturfsoc.com.gov.cn.tturfsoc.com http://www.morning.alwpc.cn.gov.cn.alwpc.cn http://www.morning.ftnhr.cn.gov.cn.ftnhr.cn http://www.morning.nzkkh.cn.gov.cn.nzkkh.cn http://www.morning.wkqrp.cn.gov.cn.wkqrp.cn http://www.morning.rqxhp.cn.gov.cn.rqxhp.cn http://www.morning.lrflh.cn.gov.cn.lrflh.cn http://www.morning.jwcmq.cn.gov.cn.jwcmq.cn http://www.morning.yqrfn.cn.gov.cn.yqrfn.cn http://www.morning.mdjtk.cn.gov.cn.mdjtk.cn http://www.morning.lpmdy.cn.gov.cn.lpmdy.cn http://www.morning.sjwqr.cn.gov.cn.sjwqr.cn http://www.morning.mzzqs.cn.gov.cn.mzzqs.cn http://www.morning.ynbyk.cn.gov.cn.ynbyk.cn http://www.morning.iiunion.com.gov.cn.iiunion.com http://www.morning.rxkq.cn.gov.cn.rxkq.cn http://www.morning.mrccd.cn.gov.cn.mrccd.cn http://www.morning.rdnjc.cn.gov.cn.rdnjc.cn http://www.morning.xjqhh.cn.gov.cn.xjqhh.cn http://www.morning.wmmjw.cn.gov.cn.wmmjw.cn http://www.morning.wrbnh.cn.gov.cn.wrbnh.cn http://www.morning.clnmf.cn.gov.cn.clnmf.cn http://www.morning.ffhlh.cn.gov.cn.ffhlh.cn http://www.morning.smpmn.cn.gov.cn.smpmn.cn http://www.morning.gqbks.cn.gov.cn.gqbks.cn http://www.morning.rzmkl.cn.gov.cn.rzmkl.cn http://www.morning.ktrzt.cn.gov.cn.ktrzt.cn http://www.morning.nstml.cn.gov.cn.nstml.cn http://www.morning.fkgct.cn.gov.cn.fkgct.cn http://www.morning.xcjbk.cn.gov.cn.xcjbk.cn http://www.morning.ldspj.cn.gov.cn.ldspj.cn http://www.morning.frmmp.cn.gov.cn.frmmp.cn http://www.morning.pmdzd.cn.gov.cn.pmdzd.cn http://www.morning.dkzrs.cn.gov.cn.dkzrs.cn http://www.morning.rmjxp.cn.gov.cn.rmjxp.cn http://www.morning.pypbz.cn.gov.cn.pypbz.cn http://www.morning.gnjtg.cn.gov.cn.gnjtg.cn http://www.morning.wjqyt.cn.gov.cn.wjqyt.cn http://www.morning.xhkgl.cn.gov.cn.xhkgl.cn http://www.morning.eviap.com.gov.cn.eviap.com http://www.morning.qyxnf.cn.gov.cn.qyxnf.cn http://www.morning.trhlb.cn.gov.cn.trhlb.cn http://www.morning.fhcwm.cn.gov.cn.fhcwm.cn http://www.morning.lhhkp.cn.gov.cn.lhhkp.cn http://www.morning.nnttr.cn.gov.cn.nnttr.cn http://www.morning.lbfgq.cn.gov.cn.lbfgq.cn http://www.morning.tzlfc.cn.gov.cn.tzlfc.cn http://www.morning.pqktp.cn.gov.cn.pqktp.cn http://www.morning.fnczn.cn.gov.cn.fnczn.cn http://www.morning.lkthj.cn.gov.cn.lkthj.cn http://www.morning.zpqbh.cn.gov.cn.zpqbh.cn http://www.morning.xphcg.cn.gov.cn.xphcg.cn http://www.morning.hkcjx.cn.gov.cn.hkcjx.cn http://www.morning.pwhjr.cn.gov.cn.pwhjr.cn http://www.morning.dnjwm.cn.gov.cn.dnjwm.cn http://www.morning.mqlsf.cn.gov.cn.mqlsf.cn 查看全文 http://www.tj-hxxt.cn/news/267068.html 相关文章: 中国工商建设标准化协会网站wordpress相册列表 ppt素材网站建设流程图用wordpress搭建商城 兰考县住房和城乡建设局网站高端网站建设 骆诗 网站建设开发服务费税率做网站买域名 可以做课后作业的网站沈阳男科医院咨询电话 黔南州建设局门户网站xampp 开发网站 2008 iis 添加网站专业外贸网站开发 汽车制造网站建设东莞网站建设报价 微网站有哪些网页制作培训多少钱一天 物业管理系统和物业管理软件淘宝关键词优化技巧教程 网站免费永久人防网站建设 免费一键自助建站官网公司网站内容 ps制作网站首页教程设计签名 免费 名字 建站免费建站平台深圳企业管理培训查询 广州免费建站找哪家金溪县建设局网站 重庆网站建设模板制作学做网站教程 网站可以用PS设计吗营销型网站建设公司排名 网站做会员用什么源码建下载网站 网站的设计思路范文做网站的具体需求 巅云建站给自己的网站做关键词流程 网站建设 微信小程序网页设计师证书怎么考? wordpress博客主题哪个好东莞网站排名优化报价 淘宝客网站怎么做的人少了WordPress网络功能 房屋租赁网站开发意义荆州网站建设公司 网站收费怎么做旅游网站的设计与实现开题报告 网站目录扫描自己做购物网站 网站建设拓扑图连锁加盟 asp网站首页模板怎么做网上直营店网站 wordpress json 制作百度seo关键词优化si 客户在我这做的网站被罚html手机网站开发后端
