DHCP Server Spoofing的简介

文章由LinuxBoy分享于2019-03-22 01:03:59热评（433）

下面我们主要讲解一下DHCP Server Spoofing的相关内容。包括他的组织和结构，服务内容功能等。简述了这些内容，希望大家对它能够有一个印象。之后的文章中，我们再分别进行一下讲解。

DHCP Server Spoofing

攻击者在交换机上架设了一个非法的DHCP服务器，将地址发送给客户端网络中客户端从哪个DHCP上拿地址全凭人品，完全是谁快从谁哪里拿）攻击者可以将客户端的网关指向自己，于是可以得到客户端所有的数据包，之后再做一个中继，将数据包转发至真正的网关，但客户端感觉不到异样。

防范方法

配置DHCP Server Spoofing

配置IP DHCP Server Spoofing步骤

1 在全局开启DHCP Snooping(必须)

ip dhcp snooping

2 在vlan上启用

ip dhcp snooping vlan 11-200

3 接口上启用 DHCP Trust很重要的命令，默认全局启用了dhcp snooping之后，所有的接口都是untrust，只允许接PC，必须在和dhcp服务器，接入层交换机相连的接口下配置trust。untrust接口只能够发送DHCP请求，其余的DHCP相关包都会丢弃）

ip dhcp snooping trust

4 可以在接pc的接口上配置dhcp包的速率

ip dhcp snooping limit rate 100

推荐文章：