[网络安全]DHCP 部署与安全
一 、DHCP作用
(Dynamic HOst Configure Protocol ) 动态IP配置协议
作用:动态自动分配IP地址
二、DHCP相关概念
地址池/作用域: (IP、子网掩码、网关、DNS、周期)
三、DHCP优点
减少工程量 避免IP避免 提高地址利用率
四、DHCP原理
成为DHCP租约过程
步骤:
1.发送 DHCP Discovery(发现)广播包
- (数据包原地址:0.0.0.0 目标地址:255.255.255.255)
- 客户机广播请求IP地址 (广播包中 包括客户机的MAC地址,计算机名称
2.响应DHCP Offer广播包
- DHCP服务器发送Offer包 (包中包括MAC地址,提供的IP地址 ,子网掩码 ,租约时间 ,DHCP服务器IP)
- DHCP客户机等待1秒后,没有收到IP地址,将会重新广播4次(时间分别为2,,4,8,16s)
- 如果4次请求后还是没有IP提供,就会从私有IP地址范围(169.254.0.1----169.254.255.254)选择一 个作为临时IP.
3.发送DHCP Request(请求)广播包
- 客户机选择第一个提供的IP地址 在广播一个包含所提供的IP地址的DHCP服务器的IP地址信息,其他服务器将收回请求信息
4.服务器发送DHCP ACK(确认)广播包
- 服务器确认租约,并提供网卡详细参数(IP 掩码 DNS 网关 租期等)
五、DHCP续约:
DHCP租约是临时的, IP地址租约默认持续时间是8天
- 当DHCP客户机IP租约50%时发送,
- 如果无响应,再在87.5%时,将会广播一个IP租约请求续约包(DHCP Request(请求)广播包),请求是否再次续约(DHCP ACK(确认)广播包).
- 如果仍然87.5%时没有响应,就会从私有IP地址范围(169.254.0.1----169.254.255.254)选择一个
注意:
使用频率多,人员多,动态,建议租约时间短
使用频率少,人员固定,建议租约时间长
六、部署DHCP
1.使主机 服务器 处于同一 局域网.
2.使用 DHCP服务器软件 (Windows自带: 动态主机配置协议 (DHCP))
将服务器IP,换为静态IP. DHCP (动态主机配置协议) : 67服务器 ,68客户机
3.创建地址池/作用域: 打开DHCP服务器,右击"新建作用域", 相应配置.
- 地址范围): 起始IP--结束IP,子网掩码
- 地址排除: 排除 地址范围中,不做分配的IP
- 租约期限
- (默认)路由器/网关IP
- 指定DNS服务器IP
七、DHCP服务器中的 选项:
1. 地址池: 参与分配的IP地址范围
2.地址租约: 已经获取服务的IP地址
3.保留: 动态自动获取一个固定IP,需要提供,名称和MAC地址 (给一些重要的主机,经理,老板)
不设置结束IP代表1个IP
4.作用域选项: 默认网关地址,默认DNS服务器地址,比服务器选项等级高,可以单独修改,不受该服 务器选项控制
5.服务器选项: 可以全部修改作用域选项(默认DNS服务器地址)
注:不能设置网关,因为不同地址池,可能网段不同
八、注意:
1. 当在虚拟机操作时,应该关闭虚拟机的DHCP
编辑-虚拟网络编辑器-更改设置-取消掉"使用本机DHCP..."
2.重新获取IP,发送Discovery包:
- 先停用网卡,再启用
- 重启.
- ipconfig/release (释放IP,取消租约),再 ipconfig/renew (重新获取IP),
(切记:当有IP时,再使用renew时,是重新续约租期)
3. 备份DHCP
右击服务器图标,选择“备份”,选择合适路径。
4. 删除主机图标没事,通过:查看端口号67/68是否存在,判断有DHCP服务
5. 开了防火墙,不能访问DHCP服务,将拦截端口67/68
6.服务器网段,和提供IP网段必须同时处于同一网段
九、DHCP攻击与防御
1.攻击DHCP服务器:频繁发送伪装的DCHCP请求,直到地址池耗完
防御:在交换机(管理型)的端口上做动态MAC地址绑定,一换MAC地址就认为有危险
(静态:一个端口绑定一个主机,动态:一直保持固定端口绑定,除非关机,断网等情况)
2.伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法地址
防御:在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送IP地址
相关文章:
[网络安全]DHCP 部署与安全
一 、DHCP作用 (Dynamic HOst Configure Protocol ) 动态IP配置协议 作用:动态自动分配IP地址 二、DHCP相关概念 地址池/作用域: (IP、子网掩码、网关、DNS、周期) 三、DHCP优点 减少工程量 避免IP避免 提高地址利用率 四、DHCP原理 成为DHCP租约过程 步骤: 1.发送 DHC…...
自建ES集群
常用命令 # 重命名文件夹 mv elasticsearch-7.10.2 elasticsearch# 移动文件到文件夹 mv elasticsearch-7.10.2-linux-x86_64.tar.gz middleware-tar/ mv kibana-7.10.2-linux-x86_64.tar.gz middleware-tar/# 创建data文件夹 mkdir /home/admin/elasticsearch/data 自建Ela…...
git rev-parse v406 ‘v4.0.4‘^{} master什么意思?
git rev-parse 是一个 Git 命令,用于解析出 git 对象(如分支、标签、提交等)的完整 SHA-1 哈希值。这个命令对于理解 git 中各种引用的内部表示非常有用。 让我们一步步分析 git rev-parse v406 v4.0.4^{} master 这条命令: v406…...
AI 编程的机会和未来:从 Copilot 到 Code Agent
大模型的快速发展带来了 AI 应用的井喷。统计 GPT 使用情况,编程远超其他成为落地最快、使用率最高的场景。如今,大量程序员已经习惯了在 AI 辅助下进行编程。数据显示,GitHub Copilot 将程序员工作效率提升了 55%,一些实验中 AI …...
git push --set-upstream origin master时超时失败的解决方案
问题描述 提示:这里描述项目中遇到的问题: git push --set-upstream origin master时,超时失败,显示如下错误: connect to host git.acwing.com port 22: Connection timed out fatal: Could not read from remote …...
beego的模块篇 - config自定义文件配置
加载自定义配置到beego.AppConfig中可以配置:Beego框架 app.conf配置参数及环境配置-CSDN博客 1. 文件配置 目前支持解析的文件格式有 ini、json、xml、yaml 安装依赖库: go get github.com/beego/beego/v2/core/config 1.1 ini文件配置使用 配置文…...
YOLOv5-第Y2周:训练自己的数据集
YOLOv5-第Y2周:训练自己的数据集 YOLOv5-第Y2周:训练自己的数据集一、前言二、我的环境三、准备数据集四、运行 split_train_val.py 文件五、生成 train.txt、test.txt、val.txt 文件六、创建ab.yaml文件七、开始使用自己的数据集训练八、总结 YOLOv5-第…...
解决fxml图标无法显示
原文地址:https://www.myjinji.top/articles/2023/10/11/1697033367492.html 代码正确无法显示 <Button fx:id"blockButton" onAction"#handleBlockButtonClick"><graphic><FontIcon iconLiteral"win10-add-shopping-cart…...
React Store及store持久化的使用
1.安装 npm insatll react-redux npm install reduxjs/toolkit npm install redux-persist2. 使用React Toolkit创建counterStore并配置持久化 store/modules/counterStore.ts: import { createSlice } from reduxjs/toolkit// 定义状态类型 interface Action {…...
Hive添加第三方Jar包方式总结
一、在 Hive Shell中加入—add jar hdfs dfs -put HelloUDF-1.0.jar /tmp beeline -u "jdbc:hive2://test.bigdata.com:10000" -n "song" -p "" add jar hdfs:///tmp/HelloUDF-1.0.jar; create function HelloUDF as org.example.HelloUDF USIN…...
Linux用户与文件的关系和文件掩码(umask)的作用
文章目录 1 前言2 Linux用户与文件的关系3 文件掩码(umask)4 总结 1 前言 阅读本篇文章,你将了解Linux的目录结构,用户与文件的关系,以及文件掩码的作用。为了方便大家理解,本文将通过实例进行演示…...
JS -- 正则表达式教程
1 概念 ECMAScript 通过 RegExp 类型支持正则表达式。 2 写法 2.1 类似 Perl 的简写语法: let pattern /a/g let pattern2 /a/i2.2 构造函数创建: let pattern new RegExp(a, g) let pattern new RegExp(a, i)上面两种是等价的正则表达式 3 修…...
详细介绍IP 地址、网络号和主机号、ABC三类、ip地址可分配问题、子网掩码、子网划分
1、 IP 地址: 网络之间互连的协议,是由4个字节(32位二进制)组成的逻辑上的地址。 将32位二进制进行分组,分成4组,每组8位(1个字节)。【ip地址通常使用十进制表示】ip地址分成四组之后,在逻辑上,分成网络号和主机号 2…...
滚动菜单+图片ListView
目录 Fruit.java FruitAdapter MainActivity activity_main.xml fruit.xml 整体结构 Fruit.java public class Fruit {private String name;private int imageId;public Fruit(String name, int imageId) {this.name name;this.imageId imageId;}public String getNam…...
【4k】4k的webrtc播放示例
目录 使用带研发角色的账号,在app端设置下分辨率 : 4k 点播 ffplay播放看下详细的参数 使用带研发角色的账号,在app端设置下分辨率 : 4k 点播 ffplay播放看下详细的参数...
PMIC 基础知识浅析(四)
PMIC 后端研究现状: 现今针对便携式移动平台的电源管理芯片仍以传统分离型 PMIC为主。 根据后端设计的特点,传统分离型 PMIC 又可分三大类。 控制芯片与开关 MOSFET 分离型,MOSFET 外置于PCB上,芯片仅提供智能控制功能。 此类IC…...
gin+gorm增删改查目录框架
从网上找资料,发现,很多都是直接的结构 路由,后端的controller层,还有model层,都是放在了同一个main.go文件中,如果写项目的话,还得自己去拆文件,拆代码,经过查询和自己总结,下面放…...
导入import 机制 | 导入import 用法 工作原理全解析)
python进阶(二)导入import 机制 | 导入import 用法 工作原理全解析
文章目录 1. 整体概念基本介绍1.1 包package1.2 模块 module 2 基本语法2.1 import直接使用2.2 from 及其用法3.1 as的用法 3 工作原理3.1 搜寻3.2 执行3.3 避免导入模块代码执行 参考《Python应该如何导入(import)模块及包》梳理 1. 整体概念基本介绍 …...
极客时间-《罗剑锋的 C++ 实战笔记》文章笔记 + 个人思考
极客时间-《罗剑锋的 C 实战笔记》文章笔记 个人思考 语言特性06 | auto/decltype:为什么要有自动类型推导? 语言特性 06 | auto/decltype:为什么要有自动类型推导? auto 在C 11 引入。 为什么说C是静态强类型语言?…...
和LSTM)
Pytorch 对比TensorFlow 学习:Day 17-18: 循环神经网络(RNN)和LSTM
Day 17-18: 循环神经网络(RNN)和LSTM 在这两天的学习中,我专注于理解循环神经网络(RNN)和长短期记忆网络(LSTM)的基本概念,并学习了它们在处理序列数据时的应用。 1.RNN和LSTM基础…...
)
数字图像处理核心算法手撕实现 (一)
1. 数字图像处理基础概念 数字图像处理就像给照片做美容手术,只不过操作对象是像素矩阵。我第一次接触这个概念是在大学实验室,当时对着一个512x512的灰度图矩阵发呆了半小时,才明白那些0-255的数字代表着什么。 空间分辨率相当于照片的&qu…...
【AI+实战】零基础部署私人ChatGPT网站:从NextChat到功能定制
1. 为什么你需要一个私人ChatGPT网站? 最近两年AI对话机器人的火爆程度,相信大家都有目共睹。但你是否遇到过这些问题:公共平台经常排队、担心隐私泄露、或者想要定制专属功能?这就是为什么越来越多的个人和小团队开始搭建自己的C…...
)
别再折腾了!保姆级AirSim+UE5.3安装配置指南(附常见编译错误解决)
AirSim与虚幻引擎5.3深度整合:从零搭建自动驾驶仿真环境的完整实践 在自动驾驶技术快速发展的今天,仿真环境已成为算法开发与测试不可或缺的一环。微软开源的AirSim作为一个高度逼真的仿真平台,与虚幻引擎5.3的结合为开发者提供了前所未有的视…...
网络通信技术基础知识,网络通信技术数据包介绍
网络通信技术是关键技术之一,对于网络通信技术,我们应对其有所了解。为增加大家对网络通信技术的认识,本文将对网络通信技术的数据包结构和原理予以介绍。如果你对网络通信技术存在兴趣,不妨继续往下阅读哦。 在网络通信中, "…...
)
Windows 10 64位系统下Neo4j社区版与桌面版安装全攻略(2023最新版)
1. Neo4j简介与安装准备 如果你正在寻找一款强大的图数据库来管理复杂的关系数据,Neo4j绝对是个不错的选择。作为目前最流行的开源图数据库,它用起来就像在画一张巨大的网络图——每个节点代表实体(比如人或产品),每条…...
从自动驾驶到AR眼镜:聊聊PSMNet这个双目立体匹配的‘老将’现在还能怎么用
PSMNet在2024年的技术重生:从经典立体匹配到轻量化落地的实战指南 六年前,当PSMNet在CVPR 2018上首次亮相时,其金字塔池化模块和堆叠沙漏3D CNN架构刷新了KITTI榜单的精度记录。如今,在Transformer大行其道的时代,这个…...
免费开源Sunshine游戏串流服务器终极指南:打造你的专属云游戏平台
免费开源Sunshine游戏串流服务器终极指南:打造你的专属云游戏平台 【免费下载链接】Sunshine Self-hosted game stream host for Moonlight. 项目地址: https://gitcode.com/GitHub_Trending/su/Sunshine 想要在任何设备上畅玩PC游戏,却受限于硬件…...
CodeMaker:让编码效率提升3倍的智能代码生成工具
CodeMaker:让编码效率提升3倍的智能代码生成工具 【免费下载链接】CodeMaker A idea-plugin for Java/Scala, support custom code template. 项目地址: https://gitcode.com/gh_mirrors/co/CodeMaker 一、核心价值:重新定义开发效率 你是否也曾…...
ViT在语义分割中的性能优化:从VOC2012数据集看如何提升自行车识别准确率
ViT在语义分割中的性能优化:从VOC2012数据集看如何提升自行车识别准确率 语义分割作为计算机视觉领域的核心任务之一,其目标是为图像中的每个像素分配类别标签。近年来,Vision Transformer(ViT)凭借其强大的全局建模能…...
内容营销对 SEO 有什么影响
<h3 id"seo">内容营销对 SEO 有什么影响</h3> <h4 id"">引言</h4> <p>在当今数字化时代,搜索引擎优化(SEO)和内容营销被广泛认为是网站流量和业务增长的关键驱动因素。许多企业在网站建设…...