本文转载自【微信公众号:通信百科,ID:Txbaike】经微信公众号授权转载,如需转载与原文作者联系

“为什么即使我的笔记本电脑已经动态获取IP地址,我也不能访问网络?” 您在日常生活中遇到过这个问题吗?您怀疑IP地址的真实性吗?是否来自授权的DHCP服务器?如果没有,如何防止这种情况发生?在这篇文章中,将引入术语DHCP监听以帮助用户避免非法IP地址。

什么是DHCP监听?

DHCP的全称Dynamic Host configuration protocol, 动态主机配置协议。而DHCP侦听是网络交换机系统中的第2层安全技术,该技术会丢弃被确定为不可接受的DHCP通信。DHCP监听可防止未经授权的(恶意)DHCP服务器向DHCP客户端提供IP地址。DHCP监听功能执行以下活动:

验证来自不受信任来源的DHCP消息并过滤掉无效消息。建立并维护DHCP监听绑定数据库,该数据库包含有关具有租用IP地址的不受信任主机的信息。利用DHCP监听绑定数据库来验证来自不受信任主机的后续请求。DHCP监听如何工作?

要弄清楚DHCP监听的工作方式,我们必须了解DHCP的工作机制,该机制代表动态主机配置协议。启用DHCP后,没有IP地址的网络设备将通过以下四个阶段与DHCP服务器“交互”。

(图片来源于网络)

我们可以用如下方式形象地解释:

(图片来源于网络)

另外,DHCP监听通常将交换机上的接口分为两类:可信端口和不可信端口,如图2所示。可信端口是DHCP服务器消息可信的端口或源。不受信任的端口是不信任DHCP服务器消息的端口。如果启动了DHCP监听,则只能通过受信任的端口发送DHCP提供消息。否则,它将被丢弃。

DHCP监听可防止常见攻击

DHCP欺骗攻击

当攻击者尝试响应DHCP请求并尝试将其自身(欺骗)列为默认网关或DNS服务器,从而在中间攻击中发起人员攻击时,就会发生DHCP欺骗。这样一来,他们就有可能在转发给真实网关之前拦截来自用户的流量,或者通过向真实DHCP服务器发送请求来阻塞IP地址资源来执行DoS。

DHCP饥饿攻击

DHCP饥饿攻击通常以网络DHCP服务器为目标,目的是使用欺骗性的源MAC地址向授权的DHCP服务器发送DHCP REQUEST消息。DHCP服务器将通过分配可用的IP地址来响应所有请求(不知道这是DHCP饥饿攻击),从而导致DHCP池耗尽。

如何启用DHCP监听?

DHCP监听仅适用于有线用户。作为访问层安全功能,通常在包含DHCP服务的VLAN中包含访问端口的任何交换机上启用此功能。部署DHCP监听时,需要在希望保护的VLAN上启用DHCP监听之前,设置可信端口(合法DHCP服务器消息将通过的端口)。

结论

尽管DHCP简化了IP寻址,但同时也引发了安全问题。为了解决这些问题,DHCP监听是一种保护机制,可以防止来自恶意DHCP服务器的无效DHCP地址,并且可以抵御试图用尽所有现有DHCP地址的资源耗尽攻击。

举报/反馈

dhcp服务器响应消息有什么,什么是DHCP监听?相关推荐

  1. dhcp服务器响应慢,请教下大家DHCP获取慢的原因和解决思路

    您好,请知: 终端接入的端口开启STP边缘端口,以下是参考命令: int gi 1/0/1 stp edge-port quit 以下是DHCP无法自动获取IP地址.获取异常的参考思路及命令: 1.检 ...

  2. udhcpd解析域名_Linux作DHCP服务器之三3.dhcpd.leasesdhcpd.leases是DHCP客户.doc

    Linux作DHCP服务器之三3.dhcpd.leasesdhcpd.leases是DHCP客户.doc Linux作DHCP服务器之三 3.dhcpd.leases dhcpd.leases 是DH ...

  3. dhcp服务器增加vlan,简谈多VLAN DHCP服务设置

    我们都知道,DHCP服务是针对IP管理的服务.那么在网络一些改动中,我们也要将有关设置进行修改.这里我们就来讲解一下多VLAN DHCP服务设置的内容.在对网络进行升级改造时,必须考虑到各个方面,而如 ...

  4. winscp 服务器拒绝了SFTP连接,但它监听FTP连接。 想要用FTP协议来代替SFTP吗?最好是用加密的。

    winscp 服务器拒绝了SFTP连接,但它监听FTP连接. 想要用FTP协议来代替SFTP吗?最好是用加密的. 在用Winscp 连接Ubuntu是出现: 原因是Ubuntu上没有安装sshd 解决 ...

  5. dhcp服务器响应慢,开机显示DHCP,速度很慢,为什么

    你的校园网没有开启(DHCP服务器)自动分配IP地址的功能,将要联网校园网的设备的IP设为路由的网关的IP地址,一般路由很多IP网关都是192.168.1.1或192.168.0.1,那么我们的电脑或 ...

  6. 高性能dhcp服务器,基于线程池机制的高性能DHCP服务器研究与实现

    摘要: 随着互联网的蓬勃发展,IP地址资源越来越紧张.DHCP服务是在现有IPv4协议基础上解决IP地址资源短缺问题的有效途径. 目前,多数DHCP服务器是单线程运行,串行处理客户请求的.其应用于大型 ...

  7. 微信怎么绑定消息服务器吗,fastweixin: 极其方便的实现微信公众平台服务端开发,2行代码完成服务器绑定,3行代码实现用户消息监听...

    fastweixin 作者:peiyu 快速搭建微信公众平台服务器 简单封装了所有与微信服务器交互的消息:文本消息.图片消息.图文消息等等 提供了基于springmvc以及基于servlet框架的控制 ...

  8. dhcp服务器自动分配地址思科,思科服务器配置dhcp服务器方法

    因为现在生活中网络的流行以及广泛的使用,但企业和学校都会配备思科服务器,因为在配备了服务器之后,可以让不论在什么地方的电脑,只要连接上局域网之后,就可以通过自动获取Ip地址的方式获取Ip地址网关,这样 ...

  9. 无线路由器dhcp服务器怎么设置,磊科NW705P无线路由器上DHCP服务器设置操作步骤...

    原标题:"磊科NW705P无线路由器上DHCP服务器怎么设置"相关路由器设置经验分享. - 来源:191路由网 磊科NW705P无线路由器配置简单,不过对于没有网络基础的用户来说, ...

最新文章

  1. VC++钩子DLL框架代码(MFC Extension DLL using shared MFC DLL)
  2. 亚马逊手机端测评软件/PC端测评软件各有什么优缺点?
  3. canvas 实现图片局部模糊_JavaScript中的图片处理与合成(四)
  4. [Shell]条件判断与流程控制:if, case, for, while, until
  5. async框架源码研究
  6. idea 自动生成mybaits_怎么让idea自动创建mybatis配置文件
  7. java map统计学生名单_Java含自己的总结:集合,学生,遍历,ArrayList,Set,Map,泛型,班级,发牌—诗书画唱...
  8. IE浏览器报错 ‘Rowspan’ 为空或不是对象
  9. Java自学要多久?
  10. 如何用excel做正交分析_excel表格分析正交数据-如何应用EXCEL表进行正交试验分析...
  11. python 下载公众号文章_python如何导出微信公众号文章方法详解
  12. word文档批量插入符号_如何在Word文档中插入音乐符号
  13. 阿里云香港服务器怎么样?稳定不稳定?站长现身说法
  14. 2016年计划,2015年总结
  15. 外发光材质Shader
  16. 【Hack The Box】linux练习-- Blunder
  17. matlab中匿名(Anonymous)函数及bsxfun函数
  18. 解决 Vmware 虚拟机安装linux系统无法联网的的问题
  19. 使用VS2012进行单元测试
  20. 使用OmicShare Tools做权重网络图

热门文章

  1. 微信小程序如何实现将数据导出生成excel
  2. WinLicense 3.1.3.0 Crack
  3. 海康威视实现单个监控全屏(退出全屏),其他监控隐藏
  4. Python中国知网(cnki)爬虫及数据可视化分析设计
  5. 化工园区应急预警联动合成作战平台系统解决方案
  6. 记录使用svn合并代码(主干合并分支/分支合并主干)
  7. 2022年全球与中国电子制造服务(EMS)市场现状及未来发展趋势
  8. PX4使用Optitrack进行室内定位
  9. 洲际酒店集团一举签约24家酒店,布局旗下voco酒店、逸衡酒店与智选假日酒店品牌...
  10. 公众号滑动图代码_微信公众号图文中的图片如何实现上下左右的滑动效果?