日常工作必备之DHCP入门与安全

前言

大家有没有思考过为什么在公司上班,我们电脑插上网线就能自动上网?又或者在麦当劳肯德基店里连上WiFi就能自动连接网络了呢?这就是我们今天的主题DHCP。前言故事

为了更好地理解DHCP我们讲一个租房的故事。我们到了一个新的居住地环境需要租房,但是我们不知道房东是谁,那么我们租房的流程可以按照如下的流程来进行。```
我:“谁是房东,我要租房” (为了寻找房东,需要大喊一声,也就是广播)
房东1:“我是房东,我这有房租给你”
我:“我租房东1的房,其它房东的房我就不租了”(看完租房合同,确认没有问题)
房东1:“好的,房子给你,以后你就住这儿了”


至此,我们便和房东签了合同,并且有房子住了。在往后想想,租房是由期限的,假如租房期限快到了我们还想和继续租房怎么办呢?这个时候我们只需要在房子快到期的时候通知一下房东,我们还要继续租房是否就OK了呢?DHCP的工作流程和这个相似~<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/4/6/1714d600666dfe0f~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)DHCP工作流" style="margin: auto" />
--------

<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/4/6/1714d60667feb91b~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image)上图是我们DHCP协议的工作流程,我们结合前言故事一起来理解下具体流程:1、当客户端开机或者是重新启动网络卡时,客户端主机会发送出搜寻`DHCP`服务器的`UDP`封包给所有物理网段内的计算机。此封包的目标`IP`会是`255.255.255.255`,所以一般主机接收到这个封包后会直接予以丢弃,但若局域网络内有`DHCP`服务器时,则会开始进行后续行为" style="margin: auto" />

2、`DHCP`服务器在接收到这个客户端的要求后,在条件许可的情况下(比如说有空闲IP)则取用目前没有被使用的IP给客户端,并记录下来,并且此时服务器端会保留这个租约然后开始等待客户端的回应。

3、客户端决定选择的DHCP服务器提供的网络参数租约并回报服务器,但是由于局域网络内可能并非仅有一部 DHCP 服务器,但客户端仅能接受一组网络参数的租约。因此客户端必需要选择是否要认可该服务器提供的相关网络参数的租约。当决定好使用此服务器的网络参数租约后,客户端便开始使用这组网络参数来设定自己的网络环境。此外,客户端也会发送一个广播封包给所有物理网段内的主机,告知已经接受该服务器的租约。此时若有第二台以上的DHCP服务器,则这些没有被接受的服务器会收回该IP租约。至于被接受的DHCP服务器会继续进行底下的动作。

4、 服务器端记录该次租约行为并回报客户端已确认的响应封包信息。

5、DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP租约的信息

6、服务器端更新该次租约行为并回报客户端已确认的响应封包信息。

DHCP租期
------

列举如下两个场景:1、假如我们在公司里面办公,我们的IP地址几乎不会更改,这个租期是否可以设置的长一点?2、假如我们在快餐店,快餐店有WiFi,无数的人连接WiFi,如果时间设置的太长,那么储备的IP地址会很快就耗尽,这个时候就该考虑将租期设置的短一点

既然有租约时间,那么是否代表我用DHCP取得的IP就得要手动的在某个时间点去重新取得新的IP呢?答案是不需要!因为目前的DHCP客户端程序大多会主动的依据租约时间去重新申请IP (renew)的!也就是说在租约到期前你的DHCP客户端程序就已经又重新申请更新租约时间了。所以除非DHCP主机挂点,否则你所取得的IP应该是可以一直使用下去的!

一般来说假设租约期限是T小时,那么客户端在0.5T会主动向DHCP服务器发出重新要求网络参数的封包。如果这次封包要求没有成功,那么在 0.875T 后还会再次的发送封包一次,这次如果还没有成功,那么客户机会去寻找其它DHCP服务器。

既然租期有时间,那么该次租约何时会到期而被解约呢?或者说什么情况下会再次重新获取IP呢?

**1、客户端脱机:**不论是关闭网络接口、重新启动、关机等行为,皆算是脱机状态,这个时候DHCP就会将该IP回收,并放到DHCP自己的备用区中,等待未来的使用**2、客户端租约到期:**前面提到DHCP服务端发放的IP有使用的期限,客户端使用这个IP到达期限规定的时间,而且没有重新提出DHCP的申请时,就需要将IP缴回去!这个时候就会造成断线。但用户也可以再向DHCP服务器要求再次分配IP**3、可以使用如下命令来重新获取IP**(**注意是cmd的命令**)

ipconfig /release 释放指定DHCP适配器的 IPv4 地址。
ipconfig /release6释放指定DHCP适配器的 IPv6 地址。
ipconfig /renew 更新指定DHCP适配器的 IPv4 地址。
ipconfig /renew6更新指定DHCP适配器的 IPv6 地址。


DHCP地址保留
--------

工作中其实会遇到一种场景是,一些员工需要绑定固定的IP,因为部门很多功能都通过防火墙限制了权限,只能由么些固定IP才有权限访问。那么固定IP该如何实现呢?

我们电脑的网卡都有一个唯一的标志称之为MAC,只要不换网卡,那么MAC肯定不会改变(不过有模拟软件可以创造虚拟MAC),我们通过将MAC和特定的IP绑定就可以实现固定IP了。

windows上查看MAC和租期信息的命令为:

ipconfig /all


结果如图所示:

<img src="https://p1-jj.byteimg.com/tos-cn-i-t2oaga2asx/gold-user-assets/2020/4/6/1714d61000f04519~tplv-t2oaga2asx-zoom-in-crop-mark:4536:0:0:0.image "dhcp01.png"" style="margin: auto" />

默认情况下,我们电脑连上DHCP服务器获得的IP都不是固定的,都直接经由DHCP服务器随机获取的。

DHCP攻击与防御
---------

**攻击DHCP服务器**:频繁的发送伪装DHCP请求,知道将DHCP地址池的资源耗尽防御:在交换机(必须是管理型)的端口做动态MAC地址绑定

**伪装DHCP服务器攻击**:黑客将自己部署为DHCP服务器,为客户提供非法IP地址防御:在交换机(必须是管理型),除和法的DHCP服务器所在接口外,全部设置为禁止发送DHCP OFFER包

#  网络安全基础入门需要学习哪些知识?

## 网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

![img](https://img-blog.csdnimg.cn/d94b77bc9eee4d11abab8604ea7d2a64.png)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9nYn6xju-1676657371789)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

##  阶段一:基础入门

![img](https://img-blog.csdnimg.cn/img_convert/d8ad143de3b89a20307179b8d44c4f6f.png)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AVUthP9X-1676657371791)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

> 网络安全导论
>
> 渗透测试基础
>
> 网络基础
>
> 操作系统基础
>
> Web安全基础
>
> 数据库基础
>
> 编程基础
>
> CTF基础

**该阶段学完即可年薪15w+**

## 阶段二:技术进阶(到了这一步你才算入门)

![img](https://img-blog.csdnimg.cn/img_convert/8d47774ee74b3a902b1deb00d3fb26f7.png)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VWAEzGoB-1676657371791)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]



> 弱口令与口令爆破
>
> XSS漏洞
>
> CSRF漏洞
>
> SSRF漏洞
>
> XXE漏洞
>
> SQL注入
>
> 任意文件操作漏洞
>
> 业务逻辑漏洞

**该阶段学完年薪25w+**

## 阶段三:高阶提升

![img](https://img-blog.csdnimg.cn/img_convert/86eba8b6ea97417700bfc245ed75dea0.png)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4d2lujQ6-1676657371792)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]





> 反序列化漏洞
>
> RCE
>
> 综合靶场实操项目
>
> 内网渗透
>
> 流量分析
>
> 日志分析
>
> 恶意代码分析
>
> 应急响应
>
> 实战训练

**该阶段学完即可年薪30w+**

## 阶段四:蓝队课程

![img](https://img-blog.csdnimg.cn/img_convert/385c5927bfeb1e4310d5fd914aa6dfe7.png)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-35Bawtnj-1676657371793)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]



> 蓝队基础
>
> 蓝队进阶
>
> 该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

**攻防兼备,年薪收入可以达到40w+**

## 阶段五:面试指南&阶段六:升级内容

![img](https://img-blog.csdnimg.cn/img_convert/3b653137f34ce068817347b444447b6c.png)

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容


[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!](https://mp.weixin.qq.com/s/BWb9OzaB-gVGVpkm161PMw)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值