DHCP欺騙（DHCP Sproofing）

DHCP欺騙（DHCP Sproofing）

DHCP Sproofing一樣是一種中間人攻擊方式。DHCP是提供IP地址分配的服務。當局域網中的計算機設置爲自動獲取IP，就會在啓動後發送廣播包請求IP地址。DHCP服務器（如路由器）會分配一個IP地址給計算機。在分配的時候，會提供DNS服務器地址。

攻擊者能夠經過僞造大量的IP請求包，而消耗掉現有DHCP服務器的IP資源。當有計算機請求IP的時候，DHCP服務器就沒法分配IP。這時，攻擊者能夠僞造一個DHCP服務器給計算機分配IP，並指定一個虛假的DNS服務器地址。這時，當用戶訪問網站的時候，就被虛假DNS服務器引導到錯誤的網站。

DHCP Sproofing成功的前提是有計算機請求IP。若是計算機使用靜態IP，或者在攻擊前就獲取IP，就不會遭受這類攻擊。

Kali Linux不少工具都提供支持DHCP Sproofing，如Ettercap。