校园网中非法DHCP服务器的防范措施研究.pdf.pdf

����年第�期�信息通信������
�总第���期���������������������������������. ��������
校园网中非法����服务器的防范措施研究�
马素芬,顾婷婷�
�山东中医药大学,山东济南��������
摘要:校园网通过����服务器给客户端分配��地址。分配过程中,客户端从����服务器获取��地址不存在认证机�
制。因此可能会导致非法����服务器的攻击。针对这种攻击,可采取以下两种措施进行防范:一是通过交换机配置�
�������������和信任端口,二是通过手动排查找到非法����服务器所在位置进行处理。�
关键词:校园网;����服务器;��地址;��������������
中图分类号:�����文献标识码:��文章编号:�����������������—����—���
现如今,校园网������������������������������������包,但只优先选择最早收到的数据包的��地址和其它信息,而�
�����,动态主机配置协议�服务是一种非常常见的服务,该服务�不去辨认数据包提供的��地址的正确性。如果客户端选择的�
简化了海量��和服务器的��地址配置工作。����是一个�是非法����服务器发送的数据包,那么里面的��地址以及�
局域网的网络协议,使用��������������������������,用户�其它信息都是错误的,虽然获得��地址,却无法正常访问网络。�
数据报协议�工作,通过����服务器给网内客户端动态分配�客户端接受了�������数据包,设定了网络参数后,就�
��地址。这样解决了手动分配��地址的诸多不便,对客户端�会对����服务器发送�����������确认数据包,告诉�����
快速访问校园网具有重大意义。然而有些校园网用户会产生�服务器这次提供的��地址已经被采用。所有����服务器都�
非法����服务器的攻击行为,会对校园网的运行产生负面�会收到这个数据包,没被采用的地址将会被����服务器收回。�
影响。��.������服务器发送��������数据包回应�
������服务的运行机制�����服务器收到确认数据包后,知道客户端接受了它提�
�.�客户机请求��������������供的地址,然后回送一个�������数据包,表示认可客户端�
客户端启动上网时,首先向网络发送一个��������������请求。�
数据包的广播请求。此时,接在交换机端口的所有����服务�经过以上四个阶段的工作,客户端就从����服务器获取�
器�包括非法的����服务器�都能收到这个数据包。数据包�到��地址和其它���/��信息,为访问网络做好准备。�
包括客户端源地址�.�.�.�和目的地址���.���.���.����因为此��防范非法����服务器的措施�
时客户端没有��地址,系统暂时定义的源地址和目的地址�,�由����服务器的工作机制可看出,客户端从����服�
并把客户端���地址放在数据包内。这样,����服务器就�务器上获取��地址的整个信息交互过程采取的都是非认证机�
能根据���地址响应客户端。�制,这样就