(dynamic host configure protocol)
自動分配ip位址
減少工作量,避免ip衝突,提高位址利用率
也成為dhcp租約過程,分為4個步驟:
1)傳送dhcp discovery 廣播包
2)響應dhcp offer廣播包
伺服器響應提供的ip位址(但無子網掩碼、閘道器等引數)
3)傳送dhcp request廣播包
客戶機選擇ip(也可認為確認使用哪個ip)
4)伺服器傳送dhcp ack 廣播包
伺服器確定了租約,並提供網絡卡詳細引數ip、掩碼,閘道器、dns、租期等
50%過後,客戶機會再次傳送dhcp request包,進行續約,如果伺服器無響應,則繼續使用並在87.5%,再次傳送dchp request包,進行續約,如x任然無響應,並釋放ip位址,及重新傳送dhcp discovery 廣播包來獲取ip位址,當無任何伺服器響應是,自動給自己分配乙個169.254.x.x/16,全球同意無效位址,用於臨時內網通訊!
路由器也可以做dhcp伺服器
客戶機驗證:
ipconfig /release 釋放ip(取消租約,或者改為手動配置ip,也可以釋放租約)
ipconfig /renew 重新獲取ip(有ip時,傳送request續約,無ip時,傳送discovery重新獲取)
對指定的mac位址,固定動態分配ip位址
作用域選項》伺服器選項
當作用域非常多的時候可以在伺服器選項裡面指定dns如果作用域選擇沒有指定dns,作用域選項會自動獲取伺服器選擇中的設定。如果作用域中配置了,該作用域中就選擇作用域中的dns
當伺服器上有多個作用域時,可以在伺服器選項上設定dns伺服器
進行伺服器備份可以防止伺服器突然駕崩,備份可以讓伺服器快速復原,就類似於虛擬機器的快照
防禦:在交換機上(管理型),除合法的dhcp伺服器所在的介面外, 全部設定為禁止傳送dhcp offer包
《白帽子講Web安全》 學習筆記
最近加入新公司後,公司的官網突然被google標記為了不安全的詐騙 一時間我們資訊科技部門成為了眾矢之的,雖然老官網並不是我們開發的 因為開發老官網的前輩們全都跑路了 我們花了很多時間做web安全掃瞄以及修復,在檢查和修復過程中,發現老系統的 的不可維護性 再次說明整潔 之道clean code的重...
白帽子學習筆記2
sqlmap是一款開源的滲透測試工具,其可以自動檢測並利用sql注入漏洞。sqlmap提供了強大的命令列功能,而且在burp中也存在sqlmap的外掛程式。下面是一切sqlmap的基本引數及其作用。引數作用 h,help 顯示幫助文件 u url,url url 對指定的url進行掃瞄 r requ...
《白帽子講Web安全》 學習筆記之注入攻擊
注入攻擊的本質是,把使用者輸入的資料當作 執行。有兩個關鍵的條件 一是使用者能夠控制輸入 二是原本程式要執行的 拼接了使用者輸入的資料。1 sql注入 sql注入,就是通過把sql命令插入到web表單提交或輸入網域名稱或頁面請求的查詢字串,最終達到欺騙伺服器執行惡意的sql命令。sql注入攻擊是一種...