Dhcp
通過從過期時間中減去租約時間來計算 DHCP 租約創建時間
我正在編寫一個腳本來導出有關伺服器上所有活動 DHCP 租約的資訊,並且我想知道創建租約的時間戳。不幸的是,我們使用的 DHCP 服務不提供該資訊,只提供過期時間。
我可以通過從過期時間中減去租約長度來獲得創建時間嗎?或者是否存在到期時間可能不會因續訂而發生變化的情況。
是的,您可以從到期時間中減去租約長度。但是請注意,租約通常會在租約半衰期續簽。例如,具有 4 小時租約的 DHCP 客戶端將在 2 小時後嘗試更新租約。因此,從技術上講,客戶將擁有 6 小時的租約,如果不斷更新,甚至可能更長。因此,只要您不關心總長度並且僅對最後一次更新感到滿意,那麼該數學將為您解決。
然而,大多數 DHCP 伺服器都能夠記錄所有活動。例如,Windows DHCP 將其稱為審核日誌。一旦啟用,它將所有租約活動記錄到 C:\Windows\System32\Dhcp。這些日誌是 DHCP 活動的真正來源。它會在獲得、釋放和更新租約時記錄。安全人員喜歡這些數據,因為它可以幫助他們找到在特定時間/日期擁有特定 IP 的 MAC 地址。