1）	攻击DHCP服务器：频繁的发送伪装DHCP请求，直到将DHCP地址池资源耗尽
	防御：在交换机（管理型）的端口上做动态MAC地址绑定
2）	伪装DHCP服务器攻击：hack通过将自己部署为DHCP服务器，为客户机提供非法ip地址
	防御：在交换机上（管理型），除合法的DHCP服务器所在接口外，全部设置为禁止发送dhcp offer包

DHCP地址池耗尽攻击

dhcp服务器 (server2008) win7 (测试) kali(攻击方)

释放win7的IP地址,禁用网卡

ipconfig /release

kali网卡设置成lan区段，接入到该局域网

#  启动图形化界面 
yersinia -G 

发送discovery的广播包

启动win7的网卡， 输入ipconfig 查看是否获取到IP地址

获取到全球统一的无效地址，用于临时内网通信