DHCP服务器原理、布署、攻防
0 DHCP概述
- 概念: Dynamic Host Configure Protocol动态主机配置协议。
- 作用: 自动分配IP地址。方便不熟悉计算机的人使用。
- 地址池\作用域: 在用户定义了 DHCP 可用IP范围及排除范围后,剩余的地址构成了一个地址池,地址池中的地址可以动态的分配给网络中的客户机使用。拥有IP、子网掩码、网关、DNS、租期等参数。
- DHCP优点: 减少工作量、避免IP冲突、提高地址利用率。
1原理
1.1DHCP原理☆☆☆
也称为DHCP租约过程。主要分为4个步骤:
- 客户机发送DHCP discovery广播包:客户机广播请求IP地址,发送DHCP discovery包中包含了客户机的MAC地址。
- 服务器相应DHCP Offer广播包:除了客户机的其他pc对包进行丢弃,DHCP服务器回复DHCP offer包(可以是单播,也可以是广播,其实大多数是单播。)offer包内包括了IP,但无网关等其他信息,客户机可能收到多个offer,但只选择第一个到达客户机的包回复。
- 客户机发送DHCP Request广播包:客户机向第一个到达的offer包回复DHCP request广播包,向DHCP服务器请求IP以及向其他服务器确认使用IP。
- 服务器发送DHCP ack包:(可单播,也可广播,大多数是单播),服务器确认租约,并提供IP、子网掩码、网关、DNS、租期等参数。
1.2续约原理
- 当租期到50%时,客户机再次发送DHCP Request包,表示要续约。服务器发送DHCP ack包,表示续约成功,之前的租期作废,从此刻重新计算租期。
- 如果服务器无响应,则继续使用并在87.5%再次发送DHCP Request包进行续约,如仍然无响应,并释放IP地址,及重新发送DHCP Discovery广播包来获取IP地址,当无任何服务器响应是,自动给自己分配一个169.254.x.x/16的IP地址,该地址属于全球同一无效地址,用于临时内网通信。
- 查一下是否如此。
2部署DHCP服务器——以Windows为例
2.1前言
Windows、Linus、三级交换机、路由器等均可部署DHCP服务器,小型公司及家庭采用路由器自带的DHCP服务器,中大型公司另外部署服务器且一般部署多台。
- 打开虚拟机,winxp作为客户机,win2003作为服务器,将两者均配置到同一局域网中如VMnet1中。
- 部署DHCP服务器,需要服务器软件开启服务端口,win服务器系统一般在“开始”→“管理工具”中可以找到已经安装好的服务器软件。
2.2部署DHCP服务器
- 打开虚拟机,winxp作为客户机,win2003作为服务器,将两者均配置到同一局域网中如VMnet1中。
- IP地址规划。DHCP服务器的IP地址需固定,部署服务器前对未来所需服务器数量进行预判规划,预留一定数量的固定IP地址,常用前20位,同时规划地址池/作用域。
- 安装DHCP服务器软件。win2003系统较老,需要利用原iso镜像文件进行DHCP服务器软件安装,打开我的电脑,可以看到光驱,双击运行。(若无则需要在虚拟机光驱设置中选中原win2003镜像文件)
- 点击安装可选组件→找到网络服务双击进入→勾选DHCP勾选确定。若未为服务器设置固定IP地址,则会弹出IP配置窗口进行配置。
- 开启与关闭服务器。win服务器系统一般在“开始”→“管理工具”中可以找到已经安装好的服务器软件。找到后双击DHCP服务器,进入以下界面。右键服务器在所有任务中可以开启关闭服务器。
- 创建地址池。右键服务器→新建作用域→命名一般为公司名→下一步配置作用域起止范围。
- 添加排除。对于作用域中一些特殊的IP,不想动态分配出去,在此剔除。可以逐个添加排除,也可范围添加排除。
- 设定租期,并配置网关、DNS等其他参数。
- 配置网关IP及地址。根据公司实际网关填写→添加→下一步。
- DNS服务器IP地址。根据地区添加,或者公司网络一般通信商会有提供。同时添加114.114.114.114备用。
- wins服务器,很老的服务器,是DNS的上一代,直接忽略跳过。
- 激活作用域。
- 查看当前服务器信息,地址池设置可用地址,地址租约显示已分配过的地址,作用域选项中检查路由器网关和DNS服务器是否正确配置。
- 服务器备份。一个服务器可以对应处理多个作用域、多个网段,右键当前服务器,右键可以备份,避免重复部署。
- 打开winxp,检查是否能自动获取IP地址。可以通过停用网络连接再重新连接的方式、或通过重启电脑等方式重新获取IP地址,如在租期内且原分配IP的服务器在线,则获取原地址。
- 打开后发现winxp自动获取的是另外一台DHCP服务器分配的地址,其原因是VMware在安装好交换机VMnet1时已部署好了一台虚拟交换机。
- 干掉VMware自动的DHCP服务器。
- winxp重新获取IP,查看是否成功获取自己配置的服务器IP地址。
2.3保留特定IP地址
对指定的MAC地址,固定动态分配地址。
有些特殊服务器不能采用手动配置IP的方式,需要动态分配,但是又需要固定的IP地址。即需要将其网卡MAC地址与IP地址绑定。
在win2003中打开DHCP服务器,右键保留→新建保留,输入固定IP并在客户机上查询MAC地址,将两者绑定。
3相关DOS命令
ipconfig #查看IP地址基本信息
ipconfig /all #查看IP地址详细信息;
ipconfig /release #释放IP,结束租约;当点击手动配置IP时,也释放原IP。
ipconfig /renew #当无IP时,发送DHCP discovery包,重新获取;当有IP时发送DHCP request包,续约。
4多个地址池的配置及选项优先级
每个作用域的作用域选项需要设置自己的网关,DNS可以继承父级DNS,子级DNS优先级高于父级DNS。
5DHCP服务端口号UDP 67/68相关的操作
- cmd输入netstat -an查看端口开启情况。开启了这两个端口,才能接发DHCP相关数据包。
- 安装DHCP软件后,可以查看到UDP 67与68两个端口号已启动。
- 打开DHCP服务器后,在所有任务选择关闭,可以关闭上述两个端口号。
- 打开DHCP服务器,删除作用域,可以关闭上述两个端口号。
- 开启防火墙可用屏蔽上述端口号。
6DHCP攻击与防御
- 攻击服务器:kali伪造MAC地址频繁发送请求,服务器无法识别其真假,导致DHCP资源很快耗尽。
- 防御措施:在企业级管理型交换机的端口上做MAC地址绑定。(动态MAC地址绑定,在拔掉网线前只能用一个MAC地址,静态MAC地址绑定,一个端口只能认一个MAC端口,一般用在银行证券公司等)
- 攻击客户机:hack通过将自己伪造布署成DHCP服务器,收到discovery包后,为客户机提供非法IP地址(一定概率被收到)。
- 防御措施:在企业级管理型交换机上,除合法的DHCP所在接口外,全部设置为禁止发送DHCP Offer包。
7总结
- 熟悉在win2003上部署DHCP服务器、 设置DHCP保留、备份与还原,并在客户机上验证。
- 与ipconfig相关命令。
- 与安全相关的知识如:端口号的操作、简单的攻防思路。