Portar

Port 67: DHCP server

Serversidan av DHCP. Ger IP-konfiguration till klienter på ett lokalt nätverk.

Var du ser detta: Du ser detta i skanningar, brandväggsregler, sårbarhetsrapporter och tjänstkonfigurationer. Behandla öppna portar som exponeringspunkter och verifiera att tjänsten är förväntad, härdad och begränsad.

Vad det är

UDP port 67 är den välkända serverporten för DHCP. En port är ett transportlagernummer som används tillsammans med en IP-adress och ett protokoll som TCP eller UDP för att dirigera trafik till rätt tjänst på en värd.

En serverprocess binder en socket till en port och lyssnar, medan en klient vanligtvis väljer en tillfällig källport för utgående anslutningar. Kombinationen av käll- och destinations-IP-adresser, käll- och destinationsportar och transportprotokollet identifierar unikt ett flöde så att operativsystemet kan hålla många konversationer åtskilda.

Brandväggar, NAT och skannrar talar om portar eftersom destinationsporten är den stabila mötespunkten som exponerar en tjänst för nätverket. DHCP existerar eftersom en ny maskin ofta inte känner till sin IP-adress, standardgateway eller DNS inställningar ännu.

En DHCP-server lyssnar på UDP 67 så att klienter kan upptäcka den utan föregående konfiguration. Eftersom DHCP använder UDP och ofta sänder, finns det ingen anslutningskonfiguration som TCP.

En klient använder vanligtvis UDP 68 och sänder ett upptäcktsmeddelande. Servern på 67 svarar med ett erbjudande, klienten begär den erbjudna adressen och servern bekräftar leasingavtalet tillsammans med alternativ som router och DNS.

När du förstår portrollerna kan du läsa paketfångningar och se det verkliga flödet: trafik på klientsidan kopplad till 68, svar på serversidan kopplad till 67. Säkerhetsmässigt kan oseriösa DHCP-servrar dela ut skadliga gateways eller DNS-servrar, så dessa portar är vanligtvis begränsade till betrodda nätverkssegment.

Hur det fungerar i stora drag

  1. En ny klient sänder en DHCPDISCOVER eftersom den ännu inte har en IP-adress.
  2. Servern svarar med ett DHCPOFFER, sedan begär klienten erbjudandet och servern bekräftar med DHCPACK.
  3. Hyresavtalet förnyas senare med unicast där det är möjligt, eller sänds vid behov.

Konkret exempel

Du kopplar in en bärbar dator till en konferensrumsport. Den sänder för DHCP, får ett erbjudande från byggnadens DHCP-server och konfigurerar sedan IP, gateway och DNS inom några sekunder.

Varför det är viktigt

DHCP är en kontrollpunkt för nätverksåtkomst. En oseriös DHCP-server kan omdirigera klienter till skadliga DNS eller gateways. Operativt ser DHCP-problem ut som slumpmässiga anslutningsfel, så att förstå flödet hjälper dig att felsöka snabbt.

Säkerhetsperspektiv

  • Använd DHCP snooping, betrodda portar eller nätverksåtkomstkontroller för att förhindra oseriösa servrar.
  • Logga leasinguppdrag och varna om oväntade alternativändringar.
  • Segmentera nätverk så att gästenheter inte kan påverka infrastrukturtjänster.

Vanliga fallgropar

  • Rogue DHCP-servrar på samma segment som delar ut dåliga gateways eller DNS-servrar.
  • Att glömma DHCP korsar vanligtvis inte routrar utan en reläagent.
  • Hyresavtal som är för långa eller för korta skapar churn eller åtgärdar utmattning.