前言

由于DHCP攻击可能导致整个局域网的用户不能上网，为了避免伤及无辜，本次实验在借助eNSP的仿真环境完成。

1、工具

kali linux、eNSP

2、原理

DHCP饿死攻击：大量的伪造DHCP客户端MAC地址，并且通过发送大量的DHCP不完整请求，将DHCP地址池中的地址快速消耗殆尽，使DHCP服务器不能为正常发送DHCP请求的主机分配地址。

DHCP客户端获取地址的过程（无DHCP中继情况下）

3、实验

拓扑环境：（eNSP模拟器和kali是同一块网卡的）
模拟环境桥接到kali

查看攻击者是否和DHCP Server同一网段

路由器启用DHCP Server

查看DHCP Server地址池

启动kali开始攻击

观察DHCP Server(地址池瞬间被掏空)

4、总结

1、模拟器做实验中如果持续发包，电脑会发热严重（会不会损坏不知道，最好发几秒马上就停）。
2、本实验也可在实际的网络环境进行，仅取决于你的kali是否于DHCP Server在同一个网段。

5、！！！

大量的DHCP discover报文会占用较大比重的带宽，切勿在运行业务的网络下做实验，否则会导致大面积用户断网导致业务中断，甚至会影响到DHCP Server设备的性能。

局域网攻击之DHCP Starvation（DHCP饿死）相关推荐

Kali Linux 学习日记6 - 局域网攻击
文章目录交换机工作原理 MAC地址泛洪攻击 MAC地址欺骗攻击 DHCP工作原理 DHCP攻击 ARP攻击交换机工作原理 1.交换机中有一个MAC地址表,里面是端口与MAC的对应.初始状态下,交换 ...
华为 DHCP、DHCP中继、DHCP snooping
哈喽,大家好!我是艺博东 ,是一个思科出身专注于华为的网工:好了,话不多说,我们直接进入正题. 文章目录一.DHCP 拓扑二.DHCP 基础配置三.DHCP 测试四.DHCP 分析五.DHC ...
DHCP的防御机制——DHCP Snooping(DHCP监听）
这里写目录标题 DHCP Snooping(DHCP监听)简介好处 DHCP Snooping原理描述信任端口功能 DHCP监听表 DHCP 攻击及其防范 DHCP Server仿冒者攻击攻击原 ...
从交换机安全配置，看常见局域网攻击
前言构建零信任网络,自然离不开网络准入(NAC),这就涉及到交换机的一些安全测试,于是有了此文<从交换机安全配置看常见局域网攻击>. 交换机安全配置如本文标题所说从交换机安全配置看常见 ...
【文献翻译】网络设备默认配置背后的威胁：有线局域网攻击及其对策
摘要网络设备不仅允许用户建立强大的本地网络,还可以保护他们.他们的数据和他们的通信免受不必要的入侵者的攻击.但是,必须特别注意本地网络内的安全,因为内部攻击对用户来说可能是灾难性的.一旦人们相信所有 ...
DHCP之一 DHCP的部署安装
有没有想过这样的情况当你在一个规模较大的公司里时,公司内部有好多台主机而公司内部需要进行联系这时就需要网络管理员配置IP地址,而手动去配置的话往往比较麻烦,而且效率低下,这种情况我们可以用一种服 ...
万万没想到,线程居然被饿死了！
我们在构建线程池的时候可以构建单个线程的线程池和多个线程的线程池. 那么线程池使用不当可不可能产生死锁呢?我们知道死锁是循环争夺资源而产生的.线程池中的线程也是资源的一种,那么如果对线程池中的线程进行 ...
DHCP和DHCP中继功能与配置
DHCP和DHCP中继 DHCP DHCP主要用途使用DHCP的好处 DHCP的典型应用模式 DHCP采用的传输协议 DHCP的IP地址自动获取工作原理 DHCP中继应用场景工作原理 DHCP配 ...
DHCP与DHCP中继简介
DHCP与DHCP中继简介一.DHCP 1.主要用途 2.DHCP的好处 3.三大分配模式 4.工作原理二.DHCP接口模式三.DHCP全局模式四.DHCP中继代理 1.简介 2.工作原理 3 ...

局域网攻击之DHCP Starvation（DHCP饿死）

目录

前言