[网络安全]DHCP 部署与安全
一 、DHCP作用
(Dynamic HOst Configure Protocol ) 动态IP配置协议
作用:动态自动分配IP地址
二、DHCP相关概念
地址池/作用域: (IP、子网掩码、网关、DNS、周期)
三、DHCP优点
减少工程量 避免IP避免 提高地址利用率
四、DHCP原理
成为DHCP租约过程
步骤:
1.发送 DHCP Discovery(发现)广播包
- (数据包原地址:0.0.0.0 目标地址:255.255.255.255)
- 客户机广播请求IP地址 (广播包中 包括客户机的MAC地址,计算机名称
2.响应DHCP Offer广播包
- DHCP服务器发送Offer包 (包中包括MAC地址,提供的IP地址 ,子网掩码 ,租约时间 ,DHCP服务器IP)
- DHCP客户机等待1秒后,没有收到IP地址,将会重新广播4次(时间分别为2,,4,8,16s)
- 如果4次请求后还是没有IP提供,就会从私有IP地址范围(169.254.0.1----169.254.255.254)选择一 个作为临时IP.
3.发送DHCP Request(请求)广播包
- 客户机选择第一个提供的IP地址 在广播一个包含所提供的IP地址的DHCP服务器的IP地址信息,其他服务器将收回请求信息
4.服务器发送DHCP ACK(确认)广播包
- 服务器确认租约,并提供网卡详细参数(IP 掩码 DNS 网关 租期等)
五、DHCP续约:
DHCP租约是临时的, IP地址租约默认持续时间是8天
- 当DHCP客户机IP租约50%时发送,
- 如果无响应,再在87.5%时,将会广播一个IP租约请求续约包(DHCP Request(请求)广播包),请求是否再次续约(DHCP ACK(确认)广播包).
- 如果仍然87.5%时没有响应,就会从私有IP地址范围(169.254.0.1----169.254.255.254)选择一个
注意:
使用频率多,人员多,动态,建议租约时间短
使用频率少,人员固定,建议租约时间长
六、部署DHCP
1.使主机 服务器 处于同一 局域网.
2.使用 DHCP服务器软件 (Windows自带: 动态主机配置协议 (DHCP))
将服务器IP,换为静态IP. DHCP (动态主机配置协议) : 67服务器 ,68客户机
3.创建地址池/作用域: 打开DHCP服务器,右击"新建作用域", 相应配置.
- 地址范围): 起始IP--结束IP,子网掩码
- 地址排除: 排除 地址范围中,不做分配的IP
- 租约期限
- (默认)路由器/网关IP
- 指定DNS服务器IP
七、DHCP服务器中的 选项:
1. 地址池: 参与分配的IP地址范围
2.地址租约: 已经获取服务的IP地址
3.保留: 动态自动获取一个固定IP,需要提供,名称和MAC地址 (给一些重要的主机,经理,老板)
不设置结束IP代表1个IP
4.作用域选项: 默认网关地址,默认DNS服务器地址,比服务器选项等级高,可以单独修改,不受该服 务器选项控制
5.服务器选项: 可以全部修改作用域选项(默认DNS服务器地址)
注:不能设置网关,因为不同地址池,可能网段不同
八、注意:
1. 当在虚拟机操作时,应该关闭虚拟机的DHCP
编辑-虚拟网络编辑器-更改设置-取消掉"使用本机DHCP..."
2.重新获取IP,发送Discovery包:
- 先停用网卡,再启用
- 重启.
- ipconfig/release (释放IP,取消租约),再 ipconfig/renew (重新获取IP),
(切记:当有IP时,再使用renew时,是重新续约租期)
3. 备份DHCP
右击服务器图标,选择“备份”,选择合适路径。
4. 删除主机图标没事,通过:查看端口号67/68是否存在,判断有DHCP服务
5. 开了防火墙,不能访问DHCP服务,将拦截端口67/68
6.服务器网段,和提供IP网段必须同时处于同一网段
九、DHCP攻击与防御
1.攻击DHCP服务器:频繁发送伪装的DCHCP请求,直到地址池耗完
防御:在交换机(管理型)的端口上做动态MAC地址绑定,一换MAC地址就认为有危险
(静态:一个端口绑定一个主机,动态:一直保持固定端口绑定,除非关机,断网等情况)
2.伪装DHCP服务器攻击:hack通过将自己部署为DHCP服务器,为客户机提供非法地址
防御:在交换机(管理型),除合法的DHCP服务器所在接口外,全部设置为禁止发送IP地址
相关文章:
[网络安全]DHCP 部署与安全
一 、DHCP作用 (Dynamic HOst Configure Protocol ) 动态IP配置协议 作用:动态自动分配IP地址 二、DHCP相关概念 地址池/作用域: (IP、子网掩码、网关、DNS、周期) 三、DHCP优点 减少工程量 避免IP避免 提高地址利用率 四、DHCP原理 成为DHCP租约过程 步骤: 1.发送 DHC…...
自建ES集群
常用命令 # 重命名文件夹 mv elasticsearch-7.10.2 elasticsearch# 移动文件到文件夹 mv elasticsearch-7.10.2-linux-x86_64.tar.gz middleware-tar/ mv kibana-7.10.2-linux-x86_64.tar.gz middleware-tar/# 创建data文件夹 mkdir /home/admin/elasticsearch/data 自建Ela…...
git rev-parse v406 ‘v4.0.4‘^{} master什么意思?
git rev-parse 是一个 Git 命令,用于解析出 git 对象(如分支、标签、提交等)的完整 SHA-1 哈希值。这个命令对于理解 git 中各种引用的内部表示非常有用。 让我们一步步分析 git rev-parse v406 v4.0.4^{} master 这条命令: v406…...
AI 编程的机会和未来:从 Copilot 到 Code Agent
大模型的快速发展带来了 AI 应用的井喷。统计 GPT 使用情况,编程远超其他成为落地最快、使用率最高的场景。如今,大量程序员已经习惯了在 AI 辅助下进行编程。数据显示,GitHub Copilot 将程序员工作效率提升了 55%,一些实验中 AI …...
git push --set-upstream origin master时超时失败的解决方案
问题描述 提示:这里描述项目中遇到的问题: git push --set-upstream origin master时,超时失败,显示如下错误: connect to host git.acwing.com port 22: Connection timed out fatal: Could not read from remote …...
beego的模块篇 - config自定义文件配置
加载自定义配置到beego.AppConfig中可以配置:Beego框架 app.conf配置参数及环境配置-CSDN博客 1. 文件配置 目前支持解析的文件格式有 ini、json、xml、yaml 安装依赖库: go get github.com/beego/beego/v2/core/config 1.1 ini文件配置使用 配置文…...
YOLOv5-第Y2周:训练自己的数据集
YOLOv5-第Y2周:训练自己的数据集 YOLOv5-第Y2周:训练自己的数据集一、前言二、我的环境三、准备数据集四、运行 split_train_val.py 文件五、生成 train.txt、test.txt、val.txt 文件六、创建ab.yaml文件七、开始使用自己的数据集训练八、总结 YOLOv5-第…...
解决fxml图标无法显示
原文地址:https://www.myjinji.top/articles/2023/10/11/1697033367492.html 代码正确无法显示 <Button fx:id"blockButton" onAction"#handleBlockButtonClick"><graphic><FontIcon iconLiteral"win10-add-shopping-cart…...
React Store及store持久化的使用
1.安装 npm insatll react-redux npm install reduxjs/toolkit npm install redux-persist2. 使用React Toolkit创建counterStore并配置持久化 store/modules/counterStore.ts: import { createSlice } from reduxjs/toolkit// 定义状态类型 interface Action {…...
Hive添加第三方Jar包方式总结
一、在 Hive Shell中加入—add jar hdfs dfs -put HelloUDF-1.0.jar /tmp beeline -u "jdbc:hive2://test.bigdata.com:10000" -n "song" -p "" add jar hdfs:///tmp/HelloUDF-1.0.jar; create function HelloUDF as org.example.HelloUDF USIN…...
Linux用户与文件的关系和文件掩码(umask)的作用
文章目录 1 前言2 Linux用户与文件的关系3 文件掩码(umask)4 总结 1 前言 阅读本篇文章,你将了解Linux的目录结构,用户与文件的关系,以及文件掩码的作用。为了方便大家理解,本文将通过实例进行演示…...
JS -- 正则表达式教程
1 概念 ECMAScript 通过 RegExp 类型支持正则表达式。 2 写法 2.1 类似 Perl 的简写语法: let pattern /a/g let pattern2 /a/i2.2 构造函数创建: let pattern new RegExp(a, g) let pattern new RegExp(a, i)上面两种是等价的正则表达式 3 修…...
详细介绍IP 地址、网络号和主机号、ABC三类、ip地址可分配问题、子网掩码、子网划分
1、 IP 地址: 网络之间互连的协议,是由4个字节(32位二进制)组成的逻辑上的地址。 将32位二进制进行分组,分成4组,每组8位(1个字节)。【ip地址通常使用十进制表示】ip地址分成四组之后,在逻辑上,分成网络号和主机号 2…...
滚动菜单+图片ListView
目录 Fruit.java FruitAdapter MainActivity activity_main.xml fruit.xml 整体结构 Fruit.java public class Fruit {private String name;private int imageId;public Fruit(String name, int imageId) {this.name name;this.imageId imageId;}public String getNam…...
【4k】4k的webrtc播放示例
目录 使用带研发角色的账号,在app端设置下分辨率 : 4k 点播 ffplay播放看下详细的参数 使用带研发角色的账号,在app端设置下分辨率 : 4k 点播 ffplay播放看下详细的参数...
PMIC 基础知识浅析(四)
PMIC 后端研究现状: 现今针对便携式移动平台的电源管理芯片仍以传统分离型 PMIC为主。 根据后端设计的特点,传统分离型 PMIC 又可分三大类。 控制芯片与开关 MOSFET 分离型,MOSFET 外置于PCB上,芯片仅提供智能控制功能。 此类IC…...
gin+gorm增删改查目录框架
从网上找资料,发现,很多都是直接的结构 路由,后端的controller层,还有model层,都是放在了同一个main.go文件中,如果写项目的话,还得自己去拆文件,拆代码,经过查询和自己总结,下面放…...
导入import 机制 | 导入import 用法 工作原理全解析)
python进阶(二)导入import 机制 | 导入import 用法 工作原理全解析
文章目录 1. 整体概念基本介绍1.1 包package1.2 模块 module 2 基本语法2.1 import直接使用2.2 from 及其用法3.1 as的用法 3 工作原理3.1 搜寻3.2 执行3.3 避免导入模块代码执行 参考《Python应该如何导入(import)模块及包》梳理 1. 整体概念基本介绍 …...
极客时间-《罗剑锋的 C++ 实战笔记》文章笔记 + 个人思考
极客时间-《罗剑锋的 C 实战笔记》文章笔记 个人思考 语言特性06 | auto/decltype:为什么要有自动类型推导? 语言特性 06 | auto/decltype:为什么要有自动类型推导? auto 在C 11 引入。 为什么说C是静态强类型语言?…...
和LSTM)
Pytorch 对比TensorFlow 学习:Day 17-18: 循环神经网络(RNN)和LSTM
Day 17-18: 循环神经网络(RNN)和LSTM 在这两天的学习中,我专注于理解循环神经网络(RNN)和长短期记忆网络(LSTM)的基本概念,并学习了它们在处理序列数据时的应用。 1.RNN和LSTM基础…...
CellSpectra的创新视角:从差异表达到协调性分析
单细胞RNA测序(scRNA-seq)让我们得以在单细胞分辨率下解析基因表达模式。然而,差异表达分析仅能识别单体基因变化,难以刻画基因间的协同调控;通路富集分析无法实现个体水平的统计推断;高稀疏性则进一步制约…...
【上篇】SenseNova-U1:基于NEO-unify架构统一多模态理解与生成
📣 更新动态 [2026.05.15] 发布 SenseNova-U1-8B-MoT-信息图表 📊,优化信息图表生成功能。详情请参阅 U1信息图表模型,并查看 ✨ 信息图表展示 获取100个生成示例。 ✨ 点击展开历史动态 [2026.05.10] 发布🔥SenseNo…...
AI写作辅助网站的使用规范:如何让AI生成内容通过严格学术审查
"论文写到一半卡住了,还能不能用AI?""AI生成的内容会被查出来吗?""学校不让用AI,但不靠它我真的写不完!"2026年的毕业季,论文写作的焦虑比往年更甚。面对日益严格的学术审查…...
从SEO到GEO的技术跃迁:如何利用本地化RAG架构解决企业私域数据的“幻觉”难题?
在2026年的今天,传统的SEO(搜索引擎优化)正在经历一场前所未有的降维打击。当用户习惯从百度跳转至豆包、DeepSeek或Kimi等生成式AI提问时,流量的分发逻辑已经从“点击网页”变成了“AI直接生成答案”。这就是我们常说的 GEO&…...
从鸟群到AI:Parisi的复本对称破缺,如何成为理解复杂世界的通用钥匙?
无序中的秩序:复本对称破缺如何重塑复杂系统认知 1. 从自旋玻璃到普适范式 1975年的一个寒冷冬日,物理学家Giorgio Parisi在罗马大学的办公室里凝视着杂乱的计算手稿。他当时可能并未意识到,自己即将揭开复杂系统科学最深刻的奥秘之一——复本…...
)
从零开始:用严恭敏老师的PSINS工具箱搞定SINS/GPS组合导航(附完整代码流程)
从零开始:用严恭敏老师的PSINS工具箱实现SINS/GPS组合导航实战指南 1. 初识PSINS工具箱:导航算法开发的瑞士军刀 在惯性导航与组合导航领域,严恭敏教授团队开发的PSINS(Precise Strapdown Inertial Navigation System࿰…...
ElevenLabs广东话语音商用避坑清单:92%开发者忽略的版权边界、方言标注规范与GDPR合规红线
更多请点击: https://kaifayun.com 第一章:ElevenLabs广东话语音商用落地的现实困局 ElevenLabs 作为全球领先的AI语音生成平台,其英语、西班牙语等主流语言模型已广泛应用于客服、播客与教育场景。然而,当尝试将其语音合成能力延…...
解决 Claude Code 频繁封号与 Token 不足的替代方案
🚀 告别海外账号与网络限制!稳定直连全球优质大模型,限时半价接入中。 👉 点击领取海量免费额度 解决 Claude Code 频繁封号与 Token 不足的替代方案 对于依赖 Claude Code 进行代码生成与对话的开发者而言,服务中断和…...
ODT怎么转PDF?2026年实测5种转换方法与在线工具对比
ODT(OpenDocument Text)是开源办公软件默认的文档格式,但在实际工作和分享中,PDF的通用性和防篡改特性让它成为更优选择。很多人拿到ODT文件后都会面临同一个问题:怎样才能快速转成PDF?本文将从多个角度展示…...
从零到一:基于YOLOv8的AI自瞄终极指南
从零到一:基于YOLOv8的AI自瞄终极指南 【免费下载链接】yolov8_aimbot Aim-bot based on AI for all FPS games 项目地址: https://gitcode.com/gh_mirrors/yo/yolov8_aimbot 想象一下,你正在玩最喜欢的FPS游戏,敌人从掩体后一闪而过&…...