DHCP攻击与防御
DHCP是为网内计算机自动分发IP地址的服务，从而方便了网络管理。

然而黑客和人员的误操作可能会威胁的网络的正常使用。

一、首先搭建试验台
1.网络搭建
使用GNS3做网络架构如图：
Host为internet所以通过以太网与路由器连接
Host用于连接内网所以以VM1作为网卡
这样物理层次就算连接好了
2.命令配置
默认路由在配置上dhcp自动获取自动生成
3.虚拟机设置
启动虚拟机
在里面开启win2003 winxp 和 kali linux
虚拟机的编辑菜单中打开虚拟网络编辑器
将VMnet1的DHCP功能关闭
单击右下角图标，然后选择vmnet1 或者选择仅主机模式其他机器同理
注意：物理机中的vm1 需要开启
这样配置就结束了
测试：
Xp
一起OK
二、进行DHCP攻击原理
要模拟的攻击效果是将DHCP 地址池都占用，然后使后来的计算机无法获取地址。

攻击原理是，主动向广播地址发送DHCP discover 包，虚拟出多个mac地址用于向服务器请求IP地址，大量的数据包最终会耗尽DHCP服务器的IP地址，从而使新入网的主机无法获得地址。

Windows server 2003 作为非法DHCP服务器用于给用户分配黑客划分的地址，网关指向自己，这样用户的数据包就会通过自己，这样就可以实现截取，限制用户网速，设置将其断网。

三、开始实施攻击
将客户机也就是XP的地址释放，禁用网卡。

开始攻击
在linux中的命令行输入 Yersinia –G
这样计算机开始发送DISCOVER 包
可以看到大量的地址分配了出去为了方便将DHCP地址池调小点
重新攻击后如图
此时在windows server 2003 安装DHCP服务器
DHCP服务器在windows service 2003 中的配置方法：
在配置前要将windows server 2003 的地址设为静态地址，就是自己获取到的那个。

选择添加/删除windows组件
双击网络服务
选择动态主机配置协议DHCP 确定，下一步，下一步
装好后找到DHCP
新建作用域
这个名称更具实际情况命名
学网络的同学们应该都明白这个
排除的地址有网关，dhcp服务器的地址，还有kali linux的地址
这里默认就OK
如图
网关地址
路由器配置的DNS为8.8.8.8，这里配置成windows server 2003 的地址后期用
忽略，下一步
这里看情况而定。

在这里可以激活DHCP服务器
这个时候在XP中打ipconfig /renew命令如果不行就禁用本地连接，然后再开启。

Xp重新获得了IP地址下图
DHCP服务器配置成功
这个时候客户机就获取到了非法DHCP服务器分配的IP，
四、欺骗
在服务器上建立DNS，将的地址与错误的网站互相指定就可以造成欺骗
别的是可以访问的
Dns的配置就不说了网上很多
五、的dd
六、Dddd
七、 D
八、的
21 / 21。