wpad

wpad是什么

WPAD（Web Proxy Auto-Discovery Protocol）是Web代理自动发现协议的简称，该协议的功能是可以使局域网中用户的浏览器可以自动发现内网中的代理服务器，并使用已发现的代理服务器连接互联网或者企业内网。

当系统开启了代理自动发现功能后，用户使用浏览器上网时，浏览器就会在当前局域网中自动查找代理服务器，如果找到了代理服务器，则会从代理服务器中下载一个名为 PAC（Proxy Auto-Config） 的配置文件。该文件中定义了用户在访问一个 URL 时所应该使用的代理服务器。浏览器会下载并解析该文件，并将相应的代理服务器设置到用户的浏览器中。

简单来说，计算机可以通过开启WPAD服务，就会在局域网中寻找WPAD服务器，找到后通过80端口下载wpad服务器上的PAC文件(wpad服务器通常为wpad.dat)，然后根据PAC文件配置网络代理。

wpad协议欺骗

wpad的发现方法除了之前的LLMNR之外，还有NetBios欺骗。