10 مشاهدات
في تصنيف التعليم بواسطة (17.0ألف نقاط)

احتاج احد يشرح لي تكفون Dhcp snooping ،، مرحبا بك في اكبر بوابة على الانترنت للأسئلة والاجابات في كل المجالات ، في بوابة الاجابات ستجد أحدث الأسئلة واجاباتها من قبل المستخدمين والزوار ، الخاصة بالطب والصحة والأسئلة العامة والرياضيات والتقنية والجوالات والالغاز والدين والسياحة والسفر والاسئلة التاريخية والفنية وغيرها ، ويسرنا أن نقدم لكم الاجابه على سؤالك


شرح  Dhcp snooping


تسمى هذه الهجمة dhcp spoofing , وتصنف على انها MITM attack,تتنفذ عن طريق اعتراض المهاجم تدفق بيانات الضحية ،كيف؟ راح يتظاهر بانه 

dhcp server ، 

وبناء على ان الجهاز راح يختار العرض صاحب اطول مدة ايجار للعنوان ، فالمهاجم راح يقدم عرض باطول مدة ايجار حتى يتم ختياره من قِبل الجهاز.

في اكثر من attack 

1- الهكر يمثل انه DHCP server  ويرد على طلبات dhcp client قبل 

dhcp sever.

2- الهكر ممكن يرسل طلبات كثيره لسيرفر dhcp وياخذ كل ip address المتوفرة.

3- الهكر ممكن يرسل dhcp سيرفر انه ماعد يبي يستخدم هذا ip بدل اي جهاز بالشبكة وباسرع وقت.يروح ويطلبه فيتحول الترفك للهكر.

في سيناريوهات كثيرة

الفكرة منه :

يحدد البورتات اللي يستقبل منها 

offer , Ack

ويتاكد من arp table اذا كان الطلب release من جهاز يملك ip صحيح ولا لا

‏   وزيادة ع ذلك هذي الخاصية تحدد المنافذ المرتبطة بالـDHCP Server الحقيقي بحيث ما تُرسَل أي DHCP discover/request ولا تُستقبَل أي offers إلّا من المنافذ الموثوقة فقط وممكن لهذا السبب تسمى snooping بمعنى تفتيش الطلبات والتحقق من مصدرها الفعلي 

‏(ويتم تطبيقها على switch)

1 إجابة واحدة

0 تصويتات
بواسطة (17.0ألف نقاط)
 
أفضل إجابة
احتاج احد يشرح لي تكفون  Dhcp snooping

اسئلة متعلقة

مرحبًا بك في بوابة الإجابات، حيث يمكنك طرح الأسئلة وانتظار الإجابة عليها من المستخدمين الآخرين.
...