DAY9-2022.5.13-DHCP欺骗

返回192.168.1.1

最后更新：2022-05-14 07:09:41 手机定位技术交流文章

1. 制定DHCP工作原则

1. 列出DHCP欺骗原则清单。

3. 玩DHCP的诡计和嗅探FTP、Telnet和其他协议。

4. Mysql是HVV视频的基础。

一、DHCP案件

DHCP通常用于局域网。通信协议主要通过客户将广播数据包传送给整个物理段的所有主机,只有在局域网有DHCP服务器的情况下,才对客户IP数据包的参数需要作出反应。
因此,DHCP服务器应设在与客户相同的有形部分。 (注:Port67倾听客户的请求,而Port68向服务发送请求。 )

要接收整个 IP 参数, 计算机必须获得 IP 地址、网络掩码、默认网关和 DNS 服务器 IP 。这些 IP 参数是否需要我们前往用户的计算机并手动配置?

否,TCP/IP议定书的开发商设计了一个使TCP/IP议定书更易于使用的开发商。自动化配置工具，这是DHCP服务器。

二. DHCP欺骗背后的逻辑

中途人攻击就是DHCP诈骗

DHCP 是一个IP 地址分配服务。权限区域网络中的计算机被配置为自动访问 IP, 广播软件包在启动后请求IP 地址。个人电脑由路由器指定IP 地址。发送时提供 DNS 服务器地址。

攻击者可以制造大量的IP请求包供他使用相反,使用了现有的DHCP服务器的IP资源。当计算机要求IP地址时DHCP 服务器不能指定 IP 地址。这时，为了向机器发送IP地址,攻击者可以冒充DHCP服务器。输入假 DNS 服务器地址这时，用户在访问该网站时有权访问该网站。一个假的 DNS 服务器正在引导您到错误的网站。(例如,设置IP地址请求。 )DHCP 地址库的地址已经用完。最后,DHCP服务器将转换成假DHCP服务器,以发布地址。客户端接受新的 IP 地址。因此,它实现了进入工程处局域网交通量的目标。这对使用未加密数据通信的客户来说是危险的。）

DHCP 只有在有计算机要求IP地址时才成功。如果机器使用静态 IP 地址或在袭击前获得IP 地址, 它不会受到这种攻击。