iT邦幫忙

2025 iThome 鐵人賽

DAY 21
0
Security

資訊安全學習大作戰系列 第 21

資訊安全學習大作戰Day21-DHCP

  • 分享至 

  • xImage
  •  

說完DNS後,今日說完最後一個的應用層協定DHCP。

我們知道IP可以當成是地址,在管理地址的時候,是如何做管理的呢?
首先每台電腦的IP會有2種選項,1個是靜態,另1個是動態。靜態IP是指地址固定在那,比如說買了房就固定在那;動態是類似指地址會一直變動,比如說租房每個時期會般一次房,地址會隨著般房而有所不同。
那麼在租房會隨著般房而地址不同時,要如何做到管理的話,會需要使用DHCP。
DHCP可以想成智慧型房東,能自動化、集中化地管理網路中的IP位址分配,也就是說一棟大樓很多住戶,DHCP就是大樓的房東可以幫各個住戶管理地址,並且是用自動方式,如果有人退租那麼DHCP就能重新分配地址。

DHCP的port:67、68,67用來伺服器接收用戶端的請求;68是用戶端接收伺服器回傳的參數。

至於DHCP的安全也很重要,如果有個惡意偽冒DHCP伺服器,DHCP伺服器就會傳送錯誤IP、DNS等,導致使用者直接導向攻擊者的位置。因此有了中間人攻擊。
除了中間人攻擊外,攻擊者也能偽裝大量請求伺服器的IP,讓合法的使用者沒有IP可以使用,造成DoS。(此為DHCP Starvation攻擊)


上一篇
資訊安全學習大作戰Day20-DNS
下一篇
資訊安全學習大作戰Day22-TCP
系列文
資訊安全學習大作戰22
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言