http://liyanblog.cn/李岩的博客 李岩 java lucene 搜索 nosql hadoop 博客 mongodb, 网络2024-03-19T11:15:45+08:00李岩的博客vpn链接后。同时让本地上网不受影响。savagertnullhttp://liyanblog.cn/articles/2021/07/16/1626424384871.html2021-07-16T16:33:04+08:00<p>远程网络上使用默认网关”到底选不选这句话的意思是: VPN连接建立后,是否<br />改变本地的默认网关。.<br /><br /></p>
<p> </p>
<p>勾选和不勾选各有优劣:<br />选上<br />好处:无需添加静态路由即可访问VPN服务后面的局域网资源。<br />不足: VPN拨上号后,本地无法上网,需要在VPN服务器上开通“到Internet<br />的VPN路由通道”才行。 此外,即使开通了VPN 路由通道,通过VPN. 上网速度<br />可能会比较慢(没有本地线路快)。<br />评点:需要访问远程局域网时,进行VPN 拨号,不需要时断开,但不适合“本<br />地上网”和“访问远程局域网”同时进行的场合。<br />不选<br />好处:不改变本地默认网关,VPN 拨号后本地上网不受影响,仍然走本地线<br />路。<br />不足:访问远程局域网资源时,需要手动添加静态路由。<br />点评:手动添加静态路由比较麻烦,可以通过批处理文件来辅助完成。<br />综合以上分析,得出以下结论:如果VPN客户端不需要访问远程局域网,只<br />需要拨入客户端之间可以相互访问,则不用勾选“默认网关” ;如果需要,但<br />是又不想手动添加静态路由,则可以采用第2种方案。<br /><br /></p>云服务器 ECS CentOS 6 配置 PPTP VPN 概述savagertnullhttp://liyanblog.cn/articles/2018/01/23/1516698518718.html2018-01-23T17:08:38+08:00<p>参考阿里云的文章。</p>
<p>https://help.aliyun.com/knowledge_detail/41345.html?spm=5176.11065259.1996646101.searchclickresult.2e8347bfyshQ6M</p>
<p>配置好后别忘了在链接vpn的机器上 ,</p>
<p>右键点击VPN衔接→属性→网络→Internet协议→高级,撤销勾选“在远程网络上运用网关</p>
<p>方式本机访问外网都走vpn。提高访问速度。</p>如何分辨http请求是否使用代理访问savagertnullhttp://liyanblog.cn/articles/2016/03/12/1457789882215.html2016-03-12T21:38:02+08:00<p><span class="con-all">一、没有使用代理服务器的情况:<br /><br />REMOTE_ADDR:您的 IP。<br />HTTP_VIA :没数值或不显示。<br />HTTP_X_FORWARDED_FOR:没数值或不显示。<br /><br />二、使用透明代理服务器的情况:Transparent Proxies<br /><br />REMOTE_ADDR :最后一个代理服务器 IP。<br />HTTP_VIA :代理服务器 IP。<br />HTTP_X_FORWARDED_FOR :您的真实 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。<br /><br />这类代理服务器还是将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。<br /><br />三、使用普通匿名代理服务器的情况:Anonymous Proxies<br /><br />REMOTE_ADDR :最后一个代理服务器 IP。<br />HTTP_VIA :代理服务器 IP。<br />HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。<br /><br />隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。<br /><br />四、使用欺骗性代理服务器的情况:Distorting Proxies<br /><br />REMOTE_ADDR :代理服务器 IP。<br />HTTP_VIA :代理服务器 IP。<br />HTTP_X_FORWARDED_FOR:随机的 IP ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。<br />告诉了访问对象您使用了代理服务器,但编造了一个虚假的随机IP代替您的真实IP欺骗它。<br /><br />五、使用高匿名代理服务器的情况:High Anonymity Proxies (Elite proxies)<br /><br />REMOTE_ADDR :代理服务器 IP。<br />HTTP_VIA:没数值或不显示。<br />HTTP_X_FORWARDED_FOR :没数值或不显示 ,经过多个代理服务器时,这个值类似如下:203.98.182.163, 203.98.182.163, 203.129.72.215。</span></p>内存不能为read/written 问题的最简单的办法: savagertnullhttp://liyanblog.cn/articles/2014/09/22/1411351553361.html2014-09-22T10:05:53+08:00<p>内存不能为read/written 问题的最简单的办法: <br />1、如果能排除硬件上的原因(内存条不兼容,更换内存。显卡驱动是否正确按装或者是否被恶意覆盖否?)往下看: <br />2、系统或其它软件引起的,可用下述方法处理: 系统本身有问题,及时安装官方发行的补丁,必要时重装系统。 病毒问题:杀毒 。杀毒软件与其它软件冲突:卸载有问题的软件。 <br />3、运行→regedit→进入注册表, 在→ <br />HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks <br />这个位置有一个正常的键值{AEB6717E-7E19-11d0-97EE-00C04FD91972}, 将其他的删除。 <br />4、如果以上方法无法解决只能使用最后一招: <br />完全注册dll:打开“运行”输入→cmd→回车 <br />然后把下面这行字符复制到黑色cmd框里面去回车等待dll文件全部注册完成就关闭可以了,为防止输入错误可以复制这条指令,然后在命令提示符后击鼠标右键→粘贴→回车,耐心等待,直到屏幕滚动停止。 <br />(下面是要运行的代码): <br />for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1 <br />完成后重新启动机器。</p>转:垃圾邮件发送者每天能赚多少钱?savagertnullhttp://liyanblog.cn/articles/2013/03/23/1364045961064.html2013-03-23T21:39:21+08:00<p>当你十分厌烦地删除邮箱里的垃圾邮件时,有没有想过这样一个问题,为什么会有人不厌其烦的发送这些垃圾邮件?他们真的能凭这个赚钱吗?最新一项研究表明,发送垃圾邮件每天能带来约7000美元的收入。</p>
<p> 美国加州大学圣地亚哥分校和国际计算机科学研究所(ICSI)的Chris Kanich和他的团队成员就做了一项实验,来估算发送垃圾邮件带来的收入。他们劫持了一个僵尸网络,使用一种“中间人”(middleman)病毒感染了8台计算机,这种病毒会悄悄地将普通用户的计算机变成一个专门发送垃圾邮件的僵尸计算机,并通过指令来实现僵尸主控机和僵尸计算机网络之间的连接。</p>
<p> 研究小组改变了这些指令,让僵尸网络为其研究服务。在发送的垃圾邮件中,他们用小组自己建立的网站替换掉原本的恶意网站。研究小组建立的这个网站看似一个正规的在线药店,但是在用户确认购买药品时,网站不会提供信用卡账号输入界面,取而代之的是弹出一个错误信息,然后记录下本次点击操作。(真正的垃圾邮件中所提供的网络链接可能会销售一些假冒药品或是违禁药品)</p>
<p> 最后,研究人员通过计算的得出了垃圾邮件发送者每日的总收入,这是一个令人吃惊的数字:将近7000美元,现在你知道为什么会有人那么“闲”天天发送垃圾邮件了吧。</p>
<p><img src="http://pic003.cnblogs.com/2011/66372/201103/2011030812235981.jpg" alt="" /></p>
<p>G:每日总收入(研究人员对实验数据筛选后计算出大约7000美元)<br />E:僵尸主控机每天通过每个中间人命令僵尸计算机发出的垃圾邮件数量(170万封)<br />M:中间人计算机数量(大约550台)<br />D:消息发送率(23.8%)<br />F:在发送的消息中,能通过垃圾邮件过滤器的消息比例(取决于不同类型的防御软件)<br />V:对于收到邮件的用户,会访问其网站的比例(取决于F,但最终计算出FxV的值为0.0127%)<br />B:对于打开连接的用户,会决定购买商品的比例(0.266%)<br />P:平均的消费价格(100美元,每瓶药的价格在70-225美元之间)</p> HTTP 1xx-信息提示代码含义savagertnullhttp://liyanblog.cn/articles/2013/02/16/1360983195783.html2013-02-16T10:53:16+08:00<p><span style="color: black;"> HTTP 1xx-信息提示这些状态代码表示临时的响应。客户端在收到常规响应之前,应准备接收一个或多个1xx响应。</span><br /><span style="color: black;">100-继续。<br />101-切换协议。</span><br /><span style="color: black;">2xx-成功这类状态代码表明服务器成功地接受了客户端请求。<br />200-确定。客户端请求已成功。 <br />201-已创建。 <br />202-已接受。 <br />203-非权威性信息。 <br />204-无内容。 <br />205-重置内容。 <br />206-部分内容。<br /><br />3xx-重定向客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。 <br />301-对象已永久移走,即永久重定向。 <br />302-对象已临时移动。 <br />304-未修改。 <br />307-临时重定向。<br /><br />4xx-客户端错误发生错误,客户端似乎有问题。例如,客户端请求不存在的页面,客户端未提供有效的身份验证信息。<br />400-错误的请求。 <br />401-访问被拒绝。IIS定义了许多不同的401错误,它们指明更为具体的错误原因。这些具体的错误代码在浏览器中显示,但不在IIS日志中显示: <br />401.1-登录失败。 <br />401.2-服务器配置导致登录失败。 <br />401.3-由于ACL对资源的限制而未获得授权。 <br />401.4-筛选器授权失败。 <br />401.5-ISAPI/CGI应用程序授权失败。 <br />401.7–访问被Web服务器上的URL授权策略拒绝。这个错误代码为IIS6.0所专用。 <br />403-禁止访问:IIS定义了许多不同的403错误,它们指明更为具体的错误原因: <br />403.1-执行访问被禁止。 <br />403.2-读访问被禁止。 <br />403.3-写访问被禁止。 <br />403.4-要求SSL。 <br />403.5-要求SSL128。 <br />403.6-IP地址被拒绝。 <br />403.7-要求客户端证书。 <br />403.8-站点访问被拒绝。 <br />403.9-用户数过多。 <br />403.10-配置无效。 <br />403.11-密码更改。 <br />403.12-拒绝访问映射表。 <br />403.13-客户端证书被吊销。<br />403.14-拒绝目录列表。 <br />403.15-超出客户端访问许可。 <br />403.16-客户端证书不受信任或无效。 <br />403.17-客户端证书已过期或尚未生效。 <br />403.18-在当前的应用程序池中不能执行所请求的URL。这个错误代码为IIS6.0所专用。 <br />403.19-不能为这个应用程序池中的客户端执行CGI。这个错误代码为IIS6.0所专用。 <br />403.20-Passport登录失败。这个错误代码为IIS6.0所专用。 404-未找到。 <br />404.0-(无)–没有找到文件或目录。 <br />404.1-无法在所请求的端口上方问Web站点。 <br />404.2-Web服务扩展锁定策略阻止本请求。 <br />404.3-MIME映射策略阻止本请求。 <br />405-用来访问本页面的HTTP谓词不被允许(方法不被允许) <br />406-客户端浏览器不接受所请求页面的MIME类型。 <br />407-要求进行代理身份验证。 <br />412-前提条件失败。 <br />413–请求实体太大。 <br />414-请求URI太长。 <br />415–不支持的媒体类型。 <br />416–所请求的范围无法满足。 <br />417–执行失败。 <br />423–锁定的错误。</span><br /><span style="color: black;">5xx-服务器错误服务器由于遇到错误而不能完成该请求。 <br />500-内部服务器错误。 <br />500.12-应用程序正忙于在Web服务器上重新启动。 <br />500.13-Web服务器太忙。 <br />500.15-不允许直接请求Global.asa。 <br />500.16–UNC授权凭据不正确。这个错误代码为IIS6.0所专用。 <br />500.18–URL授权存储不能打开。这个错误代码为IIS6.0所专用。 <br />500.100-内部ASP错误。 <br />501-页眉值指定了未实现的配置。 <br />502-Web服务器用作网关或代理服务器时收到了无效响应。 <br />502.1-CGI应用程序超时。 <br />502.2-CGI应用程序出错。application. <br />503-服务不可用。这个错误代码为IIS6.0所专用。 <br />504-网关超时。 <br />505-HTTP版本不受支持。<br /></span></p> WWW是什么savagertnullhttp://liyanblog.cn/articles/2013/01/25/1359082250934.html2013-01-25T10:50:50+08:00<div class="para"><strong>1. WWW是什么?</strong></div>
<div class="para">答: WWW是World Wide Web的缩写,中文称为"万维网","环球网"等,常简称为Web。 分为Web客户端和Web服务器程序。 WWW可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。</div>
<div class="para"><strong>2. WWW有什么作用?</strong></div>
<div class="para">答: WWW提供丰富的文本和图形,音频,视频等多媒体信息,并将这些内容集合在一起,并提供导航功能,使得用户可以方便地在各个页面之间进行浏览。由于WWW内容丰富,浏览方便,目前已经成为互联网最重要的服务。</div>
<div class="para"><strong>3. HTTP是什么?有什么作用?</strong></div>
<div class="para">答: HTTP是Hypertext Transfer Protocol的缩写,即超文本传输协议。 顾名思义,HTTP提供了访问超文本信息的功能。WWW使用HTTP协议传输各种超文本页面和数据。</div>
<div class="para"><strong>4. GET命令的作用是什么?</strong></div>
<div class="para">答: HTTP协议使用GET命令向Web服务器传输参数,获取服务器上的数据。类似的命令还有POST命令。</div>
<div class="para"><strong>5. 为何有时无法成功建立WWW连接? 如何解决?</strong></div>
<div class="para">答: 如果服务器不在80号端口,而在其它端口 (例如8080) 等待用户连接,此时WWW将失败,客户端需要更改连接的端口。</div>
<div class="para">另外,有些机构的网关具有网址过滤功能以禁止访问某些网站,会导致失败。此时可以试用代理服务器去访问被禁止的网站。</div>
<div class="para"><strong>6. HTTP是明文传送的,具有安全隐患,请问该怎么办?</strong></div>
<div class="para">答: HTTP将用户的数据,包括用户名和密码都明文传送,具有安全隐患,容易被窃听到,对于具有敏感数据的传送,可以使用具有保密功能的HTTPS(Secure Hypertext Transfer Protocol)协议。</div>DHCPsavagertnullhttp://liyanblog.cn/articles/2012/09/17/1347848458455.html2013-02-28T09:43:56+08:00<p>DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的:网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与 IP 的对应是静态的。换而言之,BOOTP 非常缺乏 "动态性" ,若在有限的 IP 资源环境中,BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先,必须至少有一台 DHCP 工作在网络上面,它会监听网络的 DHCP 请求,并与客户端搓商 TCP/IP 的设定环境。它提供三种 IP 定位方式: <br />Manual Allocation<br /><br />网络管理员为某些少数特定的Host绑定固定IP地址,且地址不会过期<br /><br />Automatic Allocation <br /><br />自动分配,其情形是:一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后,就永远使用这个地址。 <br /><br />Dynamic Allocation <br /><br />动态分配,当 DHCP 第一次从 HDCP 服务器端租用到 IP 地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个 IP 地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的 IP 地址。 动态分配显然比自动分配更加灵活,尤其是当您的实际 IP 地址不足的时候,例如:您是一家 ISP ,只能提供 200 个IP地址用来给拨接客户,但并不意味着您的客户最多只能有 200 个。因为要知道,您的客户们不可能全部同一时间上网的,除了他们各自的行为习惯的不同,也有可能是电话线路的限制。这样,您就可以将这 200 个地址,轮流的租用给拨接上来的客户使用了。这也是为什么当您查看 IP 地址的时候,会因每次拨接而不同的原因了(除非您申请的是一个固定 IP ,通常的 ISP 都可以满足这样的要求,这或许要另外收费)。当然,ISP 不一定使用 DHCP 来分配地址,但这个概念和使用 IP Pool 的原理是一样的。 DHCP 除了能动态的设定 IP 地址之外,还可以将一些 IP 保留下来给一些特殊用途的机器使用,它可以按照硬件地址来固定的分配 IP 地址,这样可以给您更大的设计空间。同时,DHCP 还可以帮客户端指定 router、netmask、DNS Server、WINS Server、等等项目,您在客户端上面,除了将 DHCP 选项打勾之外,几乎无需做任何的 IP 环境设定。<br /><br />DHCP 的工作原理 根据客户端是否第一次登录网络,DHCP 的工作形式会有所不同。 第一次登录的时候: <br /><br />寻找 Server。当 DHCP 客户端第一次登录网络的时候,也就是客户发现本机上没有任何 IP 数据设定,它会向网络发出一个 DHCP DISCOVER 封包。因为客户端还不知道自己属于哪一个网络,所以封包的来源地址会为 0.0.0.0 ,而目的地址则为 255.255.255.255 ,然后再附上 DHCP discover 的信息,向网络进行广播。 在 Windows 的预设情形下,DHCP discover 的等待时间预设为 1 秒,也就是当客户端将第一个 DHCP discover 封包送出去之后,在 1 秒之内没有得到响应的话,就会进行第二次 DHCP discover 广播。若一直得不到响应的情况下,客户端一共会有四次 DHCP discover 广播(包括第一次在内),除了第一次会等待 1 秒之外,其余三次的等待时间分别是 9、13、16 秒。如果都没有得到 DHCP 服务器的响应,客户端则会显示错误信息,宣告 DHCP discover 的失败。之后,基于使用者的选择,系统会继续在 5 分钟之后再重复一次 DHCP discover 的过程。 <br /><br />提供 IP 租用地址。当 DHCP 服务器监听到客户端发出的 DHCP discover 广播后,它会从那些还没有租出的地址范围内,选择最前面的空置 IP ,连同其它 TCP/IP 设定,响应给客户端一个 DHCP OFFER 封包。 由于客户端在开始的时候还没有 IP 地址,所以在其 DHCP discover 封包内会带有其 MAC 地址信息,并且有一个 XID 编号来辨别该封包,DHCP 服务器响应的 DHCP offer 封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定,DHCP offer 封包会包含一个租约期限的信息。 <br /><br />接受 IP 租约。如果客户端收到网络上多台 DHCP 服务器的响应,只会挑选其中一个 DHCP offer 而已(通常是最先抵达的那个),并且会向网络发送一个DHCP request广播封包,告诉所有 DHCP 服务器它将指定接受哪一台服务器提供的 IP 地址。 同时,客户端还会向网络发送一个 ARP 封包,查询网络上面有没有其它机器使用该 IP 地址;如果发现该 IP 已经被占用,客户端则会送出一个 DHCPDECLINE 封包给 DHCP 服务器,拒绝接受其 DHCP offer ,并重新发送 DHCP discover 信息。 事实上,并不是所有 DHCP 客户端都会无条件接受 DHCP 服务器的 offer ,尤其这些主机安装有其它 TCP/IP 相关的客户软件。客户端也可以用 DHCP request 向服务器提出 DHCP 选择,而这些选择会以不同的号码填写在 DHCP Option Field 里面: <br /><br />换一句话说,在 DHCP 服务器上面的设定,未必是客户端全都接受,客户端可以保留自己的一些 TCP/IP 设定。而主动权永远在客户端这边。 <br /><br />租约确认。当 DHCP 服务器接收到客户端的 DHCP request 之后,会向客户端发出一个 DHCPACK 响应,以确认 IP 租约的正式生效,也就结束了一个完整的 DHCP 工作过程。 如上的工作流程如下图: <br /><br />DHCP 发放流程第一次登录之后: 一旦 DHCP 客户端成功地从服务器哪里取得 DHCP 租约之后,除非其租约已经失效并且 IP 地址也重新设定回 0.0.0.0 ,否则就无需再发送 DHCP discover 信息了,而会直接使用已经租用到的 IP 地址向之前之 DHCP 服务器发出 DHCP request 信息,DHCP 服务器会尽量让客户端使用原来的 IP 地址,如果没问题的话,直接响应 DHCPack 来确认则可。如果该地址已经失效或已经被其它机器使用了,服务器则会响应一个 DHCPNACK 封包给客户端,要求其从新执行 DHCP discover。 至于 IP 的租约期限却是非常考究的,并非如我们租房子那样简单, 以 NT 为例子:DHCP 工作站除了在开机的时候发出 DHCP request 请求之外,在租约期限一半的时候也会发出 DHCP request ,如果此时得不到 DHCP 服务器的确认的话,工作站还可以继续使用该 IP ;然后在剩下的租约期限的再一半的时候(即租约的75%),还得不到确认的话,那么工作站就不能拥有这个 IP 了。至于为什么不是到租约期限完全结束才放弃 IP 呢?,对不起,小弟也是不学无术之人,没有去深究了,只知道要回答 MCSE 题目的时候,您一定要记得 NT 是这么工作的就是了。 要是您想退租,可以随时送出 DHCPLEREASE 命令解约,就算您的租约在前一秒钟才获得的。 <br /><br />跨网络的 DHCP 运作 从前面描述的过程中,我们不难发现:DHCDISCOVER 是以广播方式进行的,其情形只能在同一网络之内进行,因为 router 是不会将广播传送出去的。但如果 DHCP 服务器安设在其它的网络上面呢?由于 DHCP 客户端还没有 IP 环境设定,所以也不知道 Router 地址,而且有些 Router 也不会将 DHCP 广播封包传递出去,因此这情形下 DHCP DISCOVER 是永远没办法抵达 DHCP 服务器那端的,当然也不会发生 OFFER 及其它动作了。要解决这个问题,我们可以用 DHCP Agent (或 DHCP Proxy )主机来接管客户的 DHCP 请求,然后将此请求传递给真正的 DHCP 服务器,然后将服务器的回复传给客户。这里,Proxy 主机必须自己具有路由能力,且能将双方的封包互传对方。 若不使用 Proxy,您也可以在每一个网络之中安装 DHCP 服务器,但这样的话,一来设备成本会增加,而且,管理上面也比较分散。当然喽,如果在一个十分大型的网络中,这样的均衡式架构还是可取的。端视您的实际情况而定了。 DHCP封包格式 <br /><br />以下为各字段的简要说明: OP <br /><br />若是 client 送给 server 的封包,设为 1 ,反向为 2 。 HTYPE <br /><br />硬件类别,Ethernet 为 1 。 <br /><br />HLEN <br /><br />硬件地址长度, Ethernet 为 6 。 <br /><br />HOPS <br /><br />若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0 。 <br /><br />TRANSACTION ID <br /><br />DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。 <br /><br />SECONDS <br /><br />Client 端启动时间(秒)。 <br /><br />FLAGS <br /><br />从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ,其余尚未使用。 <br /><br />ciaddr <br /><br />要是 client 端想继续使用之前取得之 IP 地址,则列于这里。 <br /><br />yiaddr <br /><br />从 server 送回 client 之 DHCP OFFER 与 DHCPACK 封包中,此栏填写分配给 client 的 IP 地址。 <br /><br />siaddr <br /><br />若 client 需要透过网络开机,从 server 送出之 DHCP OFFER、DHCPACK、DHCPNACK 封包中,此栏填写开机程序代码所在 server 之地址。 <br /><br />giaddr <br /><br />若需跨网域进行 DHCP 发放,此栏为 relay agent 的地址,否则为 0 。 <br /><br />chaddr <br /><br />Client 之硬件地址。 <br /><br />sname <br /><br />Server 之名称字符串,以 0x00 结尾。 <br /><br />file <br /><br />若 client 需要透过网络开机,此栏将指出开机程序名称,稍后以 TFTP 传送。 <br /><br />options <br /><br />允许厂商定议选项(Vendor-Specific Area),以提供更多的设定信息(如:Netmask、Gateway、DNS、等等)。其长度可变,同时可携带多个选项,每一选项之第一个 byte 为信息代码,其后一个 byte 为该项数据长度,最后为项目内容。 CODE LEN VALUE 此字段完全兼容 BOOTP ,同时扩充了更多选项。其中,DHCP 封包可利用编码为 0x53 之选项来设定封包类别:项值 类别 <br /><br />1 DHCP DISCOVER <br /><br />2 DHCP OFFER <br /><br />3 DHCP REQUEST <br /><br />4 DHCPDECLINE <br /><br />5 DHCPACK <br /><br />6 DHCPNACK <br /><br />7 DHCPRELEASE DHCP 的选项非常多,有空请查阅 RFC 或相关文献,并好好理解,这里不再叙述了。 <br /><br />DHCP 协议之 RFC 文件 RFC-951、RFC-1084、RFC-1123、RFC-1533、RFC-1534、RFC-1497、RFC-1541<br /><br />DHCP是可自动将IP位址指派给登入TCP/IP网络的用户端的一种软件,(此种IP位址称为「动态IP位址」)。这种软件通常是在路由器及其他网络设备上执行的。依照预先设定,您的GateLock路由器设定为使用DHCP,因此就无须手动指派永久IP位址给网络上的每个设备。建议不要改变这个设置,这样您的个人电脑就可以被分辨为DHCP服务器。 <br /><br />--------------------------------------------------------------------------------<br /><A href="http://marke721.blog.51cto.com/31045/328811">http://marke721.blog.51cto.com/31045/32881<br />1 dhcpdiscover: 此为client开始DHCP过程中的第一个请求报文<br /><br />2 dhcpoffer : 此为server 对dhcpdiscover 报文的响应<br /><br />3 dhcprequst : 此为client 对dihcpoffer 报文的响应<br /><br />4 dhcpdeclient: 当client发现server 分配给它的IP地址无法使用,如 IP地址发生冲突时,将发出此报文让server禁止使用这次分配的IP地址。<br /><br />5 dhcpack : server对 dhcprequst 报文的响应,client收到此报文后才真正获得了IP地址和相关配置信息。<br /><br />6 dhcpnak : 此报文是server对client的dhcprequst报文的拒绝响应,client 收到此报文后,一般会重新开始DHCP过程。<br /><br />7 dhcprelease :此报文是 client主动释放IP地址,当server 收到此报文后就可以收回IP地址分配给其他的client. </p>