65 مشاهدات
في تصنيف التعليم بواسطة

احتاج احد يشرح لي تكفون Dhcp snooping ،، مرحبا بك في اكبر بوابة على الانترنت للأسئلة والاجابات في كل المجالات ، في بوابة الاجابات ستجد أحدث الأسئلة واجاباتها من قبل المستخدمين والزوار ، الخاصة بالطب والصحة والأسئلة العامة والرياضيات والتقنية والجوالات والالغاز والدين والسياحة والسفر والاسئلة التاريخية والفنية وغيرها ، ويسرنا أن نقدم لكم الاجابه على سؤالك


شرح  Dhcp snooping


تسمى هذه الهجمة dhcp spoofing , وتصنف على انها MITM attack,تتنفذ عن طريق اعتراض المهاجم تدفق بيانات الضحية ،كيف؟ راح يتظاهر بانه 

dhcp server ، 

وبناء على ان الجهاز راح يختار العرض صاحب اطول مدة ايجار للعنوان ، فالمهاجم راح يقدم عرض باطول مدة ايجار حتى يتم ختياره من قِبل الجهاز.

في اكثر من attack 

1- الهكر يمثل انه DHCP server  ويرد على طلبات dhcp client قبل 

dhcp sever.

2- الهكر ممكن يرسل طلبات كثيره لسيرفر dhcp وياخذ كل ip address المتوفرة.

3- الهكر ممكن يرسل dhcp سيرفر انه ماعد يبي يستخدم هذا ip بدل اي جهاز بالشبكة وباسرع وقت.يروح ويطلبه فيتحول الترفك للهكر.

في سيناريوهات كثيرة

الفكرة منه :

يحدد البورتات اللي يستقبل منها 

offer , Ack

ويتاكد من arp table اذا كان الطلب release من جهاز يملك ip صحيح ولا لا

‏   وزيادة ع ذلك هذي الخاصية تحدد المنافذ المرتبطة بالـDHCP Server الحقيقي بحيث ما تُرسَل أي DHCP discover/request ولا تُستقبَل أي offers إلّا من المنافذ الموثوقة فقط وممكن لهذا السبب تسمى snooping بمعنى تفتيش الطلبات والتحقق من مصدرها الفعلي 

‏(ويتم تطبيقها على switch)

1 إجابة واحدة

0 تصويتات
بواسطة
 
أفضل إجابة
احتاج احد يشرح لي تكفون  Dhcp snooping

اسئلة متعلقة

مرحبًا بك في بوابة الإجابات، حيث يمكنك طرح الأسئلة وانتظار الإجابة عليها من المستخدمين الآخرين.
...