華為路由器設置-逆向破解華為路由器第一部分

  • A+
所屬分類:路由器密碼

華為華為路由器交換機配置命令大全

一、計算機命令

PCAlogin:root;使用root用戶

password:linux;口令是linux

#shutdown-hnow;關機

#init0;關機

#logout;用戶注銷

#login;用戶登錄

#ifconfig;顯示IP地址

#ifconfigeth0netmask;設置IP地址

#ifconfigeht0netmaskdown;禁用IP地址

#routeadd0.0.0.0gw;設置網關

#routedel0.0.0.0gw;刪除網關

#routeadddefaultgw;設置網關

#routedeldefaultgw;刪除網關

#route;顯示網關

#ping;發ECHO包

#telnet;遠程登錄

二、華為路由器交換機配置命令:交換機命令

[Quidway]discur;顯示當前配置

[Quidway]displaycurrent-configuration;顯示當前配置

[Quidway]displayinterfaces;顯示接口信息

[Quidway]displayvlanall;顯示路由信息

[Quidway]displayversion;顯示版本信息

[Quidway]superpassword;修改特權用戶密碼

[Quidway]sysname;交換機命名

[Quidway]interfaceethernet0/1;進入接口視圖

[Quidway]interfacevlanx;進入接口視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態路由=網關

[Quidway]rip;三層交換支持

[Quidway]local-userftp

[Quidway]user-interfacevty04;進入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword;設置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設置口令

[S3026-ui-vty0-4]userprivilegelevel3;用戶級別

[Quidway]interfaceethernet0/1;進入端口模式

[Quidway]inte0/1;進入端口模式

[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作狀態

[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率

[Quidway-Ethernet0/1]flow-control;配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3;當前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設trunk允許的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3;設置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown;激活端口

[Quidway-Ethernet0/1]shutdown;關閉端口

[Quidway-Ethernet0/1]quit;返回

[Quidway]vlan3;創建VLAN

[Quidway-vlan3]portethernet0/1;在VLAN中增加端口

[Quidway-vlan3]porte0/1;簡寫方式

[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4;簡寫方式

[Quidway]monitor-port;指定鏡像端口

[Quidway]portmirror;指定被鏡像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num;指定鏡像和被鏡像

[Quidway]descriptionstring;指定VLAN描述字符

[Quidway]description;刪除VLAN描述字符

[Quidway]displayvlan[vlan_id];查看VLAN設置

[Quidway]stp{enable|disable};設置生成樹,默認關閉

[Quidway]stppriority4096;設置交換機的優先級

[Quidway]stproot{primary|secondary};設置為根或根的備份

[Quidway-Ethernet0/1]stpcost200;設置交換機端口的花費

[Quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合

[Quidway]undolink-aggregatione0/1|all;始端口為通道號

[SwitchA-vlanx]isolate-user-vlanenable;設置主vlan

[SwitchA]isolate-user-vlansecondary;設置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan;設置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設置無標識的vlan

如果包的vlanid與PVId一致,則去掉vlan信息.默認PVID=1。

所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.

三、華為路由器交換機配置命令:路由器命令

[Quidway]displayversion;顯示版本信息

[Quidway]displaycurrent-configuration;顯示當前配置

[Quidway]displayinterfaces;顯示接口信息

[Quidway]displayiproute;顯示路由信息

[Quidway]sysnameaabbcc;更改主機名

[Quidway]superpasswrod123456;設置口令

[Quidway]interfaceserial0;進入接口

[Quidway-serial0]ipaddress;配置端口IP地址

[Quidway-serial0]undoshutdown;激活端口

[Quidway]link-protocolhdlc;綁定hdlc協議

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0;顯示所有信息

[Quidway]debugginghdlceventserial0;調試事件信息

[Quidway]debugginghdlcpacketserial0;顯示包的信息

四、華為路由器交換機配置命令:靜態路由:

[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]

例如:[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

五、華為路由器交換機配置命令:動態路由:

[Quidway]rip;設置動態路由

[Quidway]ripwork;設置工作允許

[Quidway]ripinput;設置入口允許

[Quidway]ripoutput;設置出口允許

[Quidway-rip]network1.0.0.0;設置交換路由網絡

[Quidway-rip]networkall;設置與所有網絡交換

[Quidway-rip]peerip-address;

[Quidway-rip]summary;路由聚合

[Quidway]ripversion1;設置工作在版本1

[Quidway]ripversion2multicast;設版本2,多播方式

[Quidway-Ethernet0]ripsplit-horizon;水平分隔

[Quidway]routeridA.B.C.D;配置路由器的ID

[Quidway]ospfenable;啟動OSPF協議

[Quidway-ospf]import-routedirect;引入直聯路由

[Quidway-Serial0]ospfenablearea;配置OSPF區域

六、華為路由器交換機配置命令:標準訪問列表命令格式如下:

acl[match-orderconfig|auto];默認前者順序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例:[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

七、華為路由器交換機配置命令:擴展訪問控制列表配置命令

配置TCP/UDP協議的擴展訪問列表:

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP協議的擴展訪問列表:

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmp-code][logging]

八、華為路由器交換機配置命令:擴展訪問控制列表操作符的含義

equalportnumber;等于

greater-thanportnumber;大于

less-thanportnumber;小于

not-equalportnumber;不等

rangeportnumber1portnumber2;區間

九、華為路由器交換機配置命令:擴展訪問控制列表舉例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

十、華為路由器交換機配置命令:地址轉換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;內部指定主機可以進入e0

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主機和大于1024端口的數據包允許進入S0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound;設202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip,將acl101允許的IP從本接口出時變換源地址。

十一、華為路由器交換機配置命令:內部服務器地址轉換配置命令(靜態nat):

natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

設有公網IP:202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內部網絡

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對外訪問

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp

華為路由器交換機配置命令:PPP設置:[Quidway-s0]link-protocolppp;默認的協議

十二、華為路由器交換機配置命令:PPP驗證:

主驗方:pap|chap

[Quidway]local-userq2password{simple|cipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{pap|chap}

[Quidway-serial0]pppchapuserq1;pap時,沒有此句

十三、華為路由交換機配置命令:pap被驗方:

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello

十四、華為路由器交換機配置命令:chap被驗方:

[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simple|cipher}hello;對方路由器名

幀中繼frame-relay(二分冊6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封裝幀中繼協議

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100

十五、華為路由器交換機配置命令:幀中繼監測

[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]

十六、華為路由器交換機配置命令:啟動ftp服務:

[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp

[Quidway]ftpserverenable

清默試聽熱線:

0551-65436206

0551-65436208

15056089769
實戰華為路由器配置與管理

WiFi增強開關

同時這個WiFi增強開關具有“一鍵穿墻”的功能,可以使WiFi性能最高提升30%,讓用戶無論何處均有網絡覆蓋。

配置:

在硬件配置上,華為路由WS832搭載A9架構雙核心海思1GHz芯片,獨有的Wi-Fi硬件加速引擎,與單核路由器的CPU不同,WS832的雙核處理器可以一對一的處理Wi-Fi、網口兩大塊數據。據華為宣稱,數據處理能力是傳統單核路由器的2倍,測試發現:WS832比單核雙頻千兆路由器的Wi-Fi性能提升30%。

搭載A9架構雙核心海思1GHz芯片

和主流雙頻千兆無線路由器一樣,華為WS832支持最新的802.11ac無線標準,可以同時提供2.4G和5G兩個網絡,其中2.4G傳輸速度為300Mbps,5G頻段的無線傳輸速度為867Mbps,完全可以滿足家庭高速網絡的要求。

天線上的華為Logo

就穿墻能力和無線信號穩定性而言,華為路由WS832比同類無線路由器更優秀。不僅在天線數量上有很大的優勢,而且WS832設計了Wi-Fi增強開關,擁有更強的穿墻能力。

設置:

華為路由WS832的設置流程也很簡單,可以在網線與設備連接后,通過WiFi與路由器進行連接設置。登陸192.168.3.1即可進入路由器設置界面。輸入寬帶賬號、密碼及WiFi設置即完成了無線網絡的建設。設置完成后將會自動重啟,無線網絡至此也建設完成。

設置流程

設置流程

設置流程

設置流程

設置流程

華為路由WS832在手機端還有一個名為HiLink的APP,其管理頁面可以很直觀得顯示了路由器的狀態、上傳下載速率以及終端設備的連接狀態。在這個頁面,用戶能對需求定制化設置進行管理分配。如上網優先、游戲優先、視頻優先等等。還可以查看無線設備的接入情況、各個設備的使用網速情況以及對非法用戶進行限速和斷網等管理操作。

HiLink軟件界面

用戶管理和帶寬分配功能

一鍵優化和自動關閉WiFi

訪問外接硬盤中的內容

華為WS832還開放了其存儲能力,手機等終端的數據可以通過HiLink軟件同步到連接到無線路由器的外接存儲設備中。同時,在任何有網絡的地方,用戶通過華為HiLink軟件可以訪問其外接硬盤中的內容,利用HiLink軟件設置、管理WS832也非常得方便。

總結:

在目前這個互聯網時代,網絡已經成為人們不可或缺的一份子,而且隨著影音文件體積越來越大,讓我們也對家庭網絡的帶寬和傳輸速度有了更高的需求,這款售價為249元的華為雙頻千兆路由WS832極具性價比,不僅做工出色而且WiFi信號穩定,能夠很好地滿足人們日常生活的需求。


敢和華為路由器比穿墻么?華為WS832體驗

華為是全球領先的信息與通訊方案供應商。近年來在手機產業上的表現也很優秀,近期更是超過小米成為國內單季度手機出貨量第一的廠商。旗下的產業鏈豐富,給我們帶來了很多的優秀產品。今天給大家帶來的這款產品是華為路由器WS832。

外觀

當我拿到這款路由器的時候,給我的感覺是我見過的路由器中最大的包裝盒,盒子是淡藍色的。打開以后,里面有路由器主機,使用指南,保修卡,電源適配器和一根網線。

WS832的機身經過磨砂的處理,機身正面有輕微的弧度,向上凸起,整機雪白,落落大方。

機身中央有一顆HiLink鍵,按鍵反饋力度適中,接通電源Hi會亮起黃色燈光。機身兩側和后背總共分布著4根天線。

機身背部的接口很豐富,依次是電源插口,Wi-Fi增強開關(即一鍵穿墻效果),USB2.0接口,4個10/100M LAN接口,1個10M/100M WAN接口。

配置

華為WS832采用華為自主研發的海思雙核1G CPU(頻率遠遠高于普通路由器的幾百兆單核),CPU能夠提供更強勁的動力,使得這款路由器能夠連接更多的設備。

華為WS832不僅CPU上采用了雙核,還采用了新一代的Wi-Fi技術802.11ac,也就是我們所說的2.4G/5G Wi-Fi。

WS832外置四根5dBi天線,超強覆蓋。2根用于2.4G,2根用于5G。

設置界面

華為WS832的設置界面做的很清晰,進去界面就能很輕松的進行路由器的設置.

下面是幾張WEB端的截圖:

同時也能在手機端(下載安裝HiLink)進行設置操作。圖形化的設置,上手簡單至極,能夠在手機端完成幾乎所有的WEB端的設置。自動識別上網方式,哪怕是第一次進行路由器配置的小白也能很輕松的設置成功。

APP端截圖:

網絡體驗

通過前面的介紹,大家對WS832有了一定的了解,但是,既然作為一款通信設備,那么它的通信功底才是它是否是一款好產品的唯一評價標準。

Wi-Fi測試采用 OS X 上的一款叫做 WiFi explorer 的信號強度測試工具。測試環境為辦公室,距離熱點處大約15米。

信號強度如下圖所示

不論是5G還是2.4G頻段,它都有很好的表現。

特色功能

1.迅雷遠程下載

在WS832接入儲存設備以后可直接在手機客戶端添加下載任務,哪怕你不在家一樣可以 進行遠程下載。

2.訪客Wi-Fi

當家里來客人的時候,ta找你索要家里Wi-Fi密碼的時候,你是否有擔心過密碼被第三方助手軟件分享。WS832為你提供了一個訪客功能,設置這個獨立SSID的開啟時常,即使被分享,也不用擔心。

總結:

優點:

1.信號強度好,并且信號穩定

2.后臺和客戶端操作簡單,上手成本低

3.特色功能相當不錯

缺點:

1.塑料機身,沒法和金屬機身的路由器比工藝,和美觀

2.塊頭太大

購買建議:

1.對外觀要求較高的用戶謹慎購買,因為它真的不夠好看.

2.對性能要求比較高的,建議購買


快來,快來,華為路由器原來是這樣設置的

華為路由器設置無線網絡方法:

【開啟路由器的無線功能】

1、進入路由器:

打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。

2、選擇無線設置---基本設置。

3、勾選【開啟無線功能】,單擊保存即可。

【設置wifi密碼】

1、進入路由器:

打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。

2、無線設置--無線安全設置--選擇【WPA-PSK/WPA2-PSK】。

①、認證類型:自動。

②、加密算法:AES。

③、PSK密碼就是無線密碼。設置成需要的密碼。


華為路由器中的那些黑科技

華為是中國少數能拿的出手的跨國公司,與國內很多跨國公司不同,華為是一家以技術主導型的企業。以通信設備起家的華為,路由器中有哪些黑科技呢,本期我們將為大家揭曉華為路由器中的那些關鍵技術。

NAT是路由器的一項非常重要,且應用非常廣泛的技術,但許多工程師對NAT的各種實現方式的工作原理一直沒有搞清楚,其實很簡單。今天,我們來介紹一下華為兩種NAT實現方式的工作原理,然后再介紹華為Easy IP和NAT Server實現原理。

Basic NAT實現原理

Basic NAT方式屬于一對一的地址轉換,但要注意它不是靜態的一對一轉換,而是動態的。

在這種轉換方式下,在內網用戶向公網發起連起請求時,請求報文中的私網IP地址就會通過事先準備好的公網IP地址池動態地建立私網IP地址與公網IP地址的NAT映射表項,并利用所映射的公網IP地址將報文中的源IP地址(也就是內網用戶主機的私網IP地址)進行替換(但只轉換IP地址,而不處理TCP/UDP協議的端口號,且一個公網IP地址不能同時被多個私網IP地址映射),然后再送達給外網的目的主機。而當外網主機收到請求報文后進行響應時,響應報文到達NAT設備后,又將依據前面請求報文所建立的私網IP地址與公網IP地址的映射關系反向將報文中的目的IP地址(為內部主機私網IP地址映射后的公網IP地址)替換成對應的私網IP地址,然后再送達給內部源主機。

圖6-1描述了Basic NAT的基本原理,實現過程如下(需先要在Router上創建公網地址池):

(1)當內網側Host主機要訪問公網側Server服務器時,向Router發送請求報文(即Outbound方向),此時報文中的源IP地址為Host自己的10.1.1.100,目的IP地址為Server的IP地址211.100.7.34。

(2)Router在收到來自Host主機的請求報文后,會從事先配置好的公網地址池中選取一個空閑的公網IP地址,建立與內網側報文源IP地址間的NAT轉換映射表項,包括正(Outbound)、反(Inbound)兩個方向,然后依據查找正向NAT表項的結果將報文中的源IP地址轉換成對應的公網IP地址后向公網側發送。此時發送的報文的源IP地址已是轉換后的公網IP地址162.105.178.65(不再是原來的Host主機IP地址10.1.1.100),目的IP地址不變,仍為Server服務器的IP地址211.100.7.34。

(3)當Server服務器收到請求報文后,需要向Router發送響應報文(即Inbound方向),此時只需要將收到的請求報文中的源IP地址和目的IP地址對調即可,即報文的源IP地址就是Server服務器自己的IP地址211.100.7.34,目的IP地址是Host主機私網IP地址轉換后的公網IP地址162.105.178.65。

(4)當Router收到來自公網側Server服務器發送的響應報文后,會根據報文中的目的IP地址查找反向NAT映射表項,并根據查找結果將報文中的目的IP地址轉換成Host主機對應的私網IP地址(源地址不變)后向私網側發送,即此時報文中的源IP地址仍是Server服務器的IP地址211.100.7.34,目的IP地址已轉換成了Host主機的私網IP地址10.1.1.100。

點評:從以上Basic NAT實現原理分析可以看出,Basic NAT中的請求報文轉換的僅是其中的源IP地址(目的IP地址不變),即僅需關心源IP地址;而響應報文轉換的僅是其中的目的IP地址(源IP地址不變),即僅需關心目的IP地址。兩個方向所轉換的IP地址是相反的。

NAPT實現原理

由于Basic NAT這種一對一的轉換方式并未實現公網地址的復用,不能有效解決IP地址短缺的問題,因此在實際應用中并不常用。而這里要介紹的NAPT可以實現并發的地址轉換,允許多個內部地址映射到同一個公有地址上,因此也可以稱為“多對一地址轉換”或地址復用。

NAPT使用“IP地址+端口號”的形式進行轉換,相當于增加了一個變量,最終可以實現使多個私網用戶可共用一個公網IP地址訪問外網。圖6-2描述了NAPT的實現原理,具體過程如下(需先在Router上創建好公網地址池):

(1)假設先是私網側HostA主機要訪問公網側Server服務器,向Router發送請求報文(即Outbound方向),此時報文中的源地址是HostA主機的IP地址10.1.1.100,源端口號1025。

(2)Router在收到來自HostA發來的請求報文后,從事先配置好的公網地址池中選取一對空閑的“公網IP地址:端口號”,建立與內網側HostA主機發送的請求報文中的“源IP地址:源端口號”間的NAPT轉換表項(同樣包括正、反兩個方向),然后依據正向NAPT表項查找結果將請求報文中的“源IP地址:源端口號”(10.1.1.100:1025)轉換成對應的“公網IP地址:端口號”(162.105.178.65:16384)后向公網側發送。即此時經過Router的NAPT轉換后,發送的請求報文中的源IP地址為162.105.178.65,源端口號16384,目的IP地址和目的端口號不變。

(3)公網側Server服務器在收到由Router轉發的請求報文后,此時需要向Router發送響應報文(即Inbound方向),只需要將收到的請求報文中的源IP地址、源端口和目的IP地址、目的端口對調即可,即此時報文中的目的IP地址和目的端口號就是收到的請求報文中的源IP地址和源端口(162.105.178.65:16384)。

(4)當Router收到來自Server服務器的響應報文后,根據其中的“目的IP地址:目的端口號”查找反向NAPT表項,并依據查找結果將報文轉換后向私網側發送。此時報文中的目的IP地址和目的端口又將轉換成請求報文在到達Router前的源IP地址和源端口,即(10.1.1.100:1025)。

此時,如果HostB主機也要訪問公網中的Server服務器,當請求報文到達Router時,報文中的源IP地址和源端口號也將進行轉換,且它仍然可以使用HostA主機原來使用過的公網IP地址,但所用的端口號一定要不同,假設由原來的(10.1.1.200:1028)轉換為(162.105.178.65:16400)。Server服務器發給HostB的響應報文在Router上目的IP地址和目的端口也要經過轉換,利用前面形成的NATP轉換映射表進行逆向轉換,即由原來的(162.105.178.65:16400)轉換為(10.1.1.200:1028)。

點評:從以上NAPT實現原理分析可以看出,請求報文中轉換的僅是源IP地址和源端口號(目的IP地址和目的端口號不變),即僅需關心源IP地址和源端口號;而響應報文中轉換的是目的IP地址和目的端口號(源IP地址和源端口號不變),即僅需關心目的IP地址和目的端口號。不同私網主機可以轉換成同一個公網IP地址,但轉換后的端口號必須不一樣。

Easy IP實現原理

Easy IP方式的實現原理與上節介紹的地址池NAPT轉換原理類似,可以算是NAPT的一種特例,不同的是Easy IP方式可以實現自動根據路由器上WAN接口的公網IP地址實現與私網IP地址之間的映射(無需創建公網地址池)。

Easy IP主要應用于通過路由器WAN接口IP地址作為要被映射的公網IP地址的情形,特別適合小型局域網接入Internet的情況。這里的小型局域網主要指中小型網吧、小型辦公室等環境,一般具有以下特點:內部主機較少、出接口通過撥號方式獲得臨時(或固定)公網IP地址以供內部主機訪問Internet。圖6-3描述Easy IP方式的實現原理,具體過程如下:

圖6-3 Easy IP實現原理示意圖

(1)假設私網中的Host A主機要訪問公網的Server服務器,首先向Router發送一個請求報文(即Outbound方向),此時報文中的源地址是10.1.1.100,端口號1540。

(2)Router在收到請求報文后自動利用公網側WAN接口臨時或者固定的“公網IP地址:端口號”(162.10.2.8:5480),建立與內網側報文“源IP地址:源端口號”間的Easy IP轉換表項(也包括正、反兩個方向),并依據正向Easy IP表項的查找結果將報文轉換后向公網側發送。此時轉換后的報文源地址和源端口號由原來的(10.1.1.100:1540)轉換成了(162.10.2.8:5480)。

(3)Server服務器在收到請求報文后需要向Router發送響應報文(即Inbound方向),此時只需要將收到的請求報文中的源IP地址、源端口號和目的IP地址、目的端口號對調即可,即此時的響應報文中的目的IP地址、目的端口號為(162.10.2.8:5480)。

(4)Router在收到公網側Server的回應報文后,根據其“目的IP地址:目的端口號”查找反向Easy IP表項,并依據查找結果將報文轉換后向內網側發送。即轉換后的報文中的目的IP地址為10.1.1.100,目的端口號為1540,與Host A發送請求報文中的源IP地址和源端口完全一樣。

如果私網中的Host B也要訪問公網,則它所利用的公網IP地址與Host A一樣,都是路由器WAN口的公網IP地址,但轉換時所用的端口號一定要與Host A轉換時所用的端口不一樣。

NAT Server實現原理

NAT Server用于外網用戶需要使用固定公網IP地址訪問內部服務器的情形。它通過事先配置好的服務器的“公網IP地址+端口號”與服務器的“私網IP地址+端口號”間的靜態映射關系來實現。圖6-4描述了NAT Server的實現原理,具體過程如下(要先在Router上配置好靜態的NAT Server轉換映射表):

圖6-4 NAT Server實現原理示意圖

(1)Router在收到外網用戶發起的訪問請求報文后(即Inbound方向),根據該請求的“目的IP地址:端口號”查找NAT Server轉換映射表,找出對應的“私網IP地址:端口號”,然后用查找的結果直接替換報文的“目的IP地址:端口號”,最后向內網側發送。如本示例中外網主機發送的請求報文中目的IP地址是209.102.1.68,端口號80,經Router轉換后的目的IP地址和端口號為(192.168.1.68:80)。

(2)內網服務器在收到由Router轉發的請求報文后,向Router發送響應報文(即Outbound方向),此時報文中的源IP地址、端口號與目的IP地址、端口號與所收到的請求報文中的完全對調即可,即響應報文中的源IP地址和端口號為前面的(192.168.1.68:80)。

(3)Router在收到內網服務器的回應報文后,又會根據該響應報文中的“源IP地址:源端口號”查找NAT Server轉換表項,找出對應的“公網IP地址:端口號”,然后用查找結果替換報文的“源IP地址:源端口號”。如本示例中內網服務器響應外網主機的報文的源IP地址和端口號是(192.168.1.68:80),經Router轉換后的源IP地址和端口號為(209.102.1.68:80)。

點評:從以上NAT Server實現原理可以看出,由外網向內網服務器發送的請求報文中轉換的僅是其目的IP地址和目的端口號(源IP地址和源端口號不變),即僅需關心目的IP地址和目的端口號;而從內網向外網發送的響應報文中轉換的僅是其源IP地址和源端口號(目的IP地址和目的端口號不變),即僅需關心源IP地址和源端口號。兩個方向所轉換的IP地址和端口號是相反的。

再綜合前面介紹的6.1.1節和6.1.2節可以得出,NAT中凡是由內網向外網發送的報文(不管是請求報文,還是響應報文),在NAT路由器上轉換的都是源IP地址(或者同時包括源端口號),而凡是由外網向內網發送的報文(也不管是請求報文,還是響應報文),在NAT路由器上轉換的都是目的IP地址(或者同時包括源目的口號)。

End

正文

前面的思路也比較簡單就是尋找串口,而這個串口也是預留性質的一個串口,主要是為了后期調試以及升級設備時使用。而對于路由器你可以看做是一個小型的嵌入式設備,從打印機到智能相機都可以這么看待,而串口有時候是隱藏起來的,我們的目的就是找到這個串口然后調試設備。利用串口可以訪問路由器的CFE、觀察boot和調試信息、通過一個Shell與系統進行交互異步串行通信。下文需要注意的是關于路由器串口的描述,在沒有特殊說明的情況下,都是指UART。探測串口

這里需要注意一下,在路由器中,我們要尋找的串口不是指通常所見的RS232,而是指UART(通用異步收發器),它是路由器設備中比較常見的一種接口。在尋找UART過程中一定要注意在路由器主板上那些單行具有4~6個引腳的位置,大多數情況還是有用的,但少數情況例外。這個不是為用戶準備的,所以有些時候是閑置的,同時也沒有用到其引腳。在看到拆解之后的電路板后,有兩處地方引起了我的注意。(見下圖)

目測這個設備有兩個不同的串口以及兩處不同的電路構成,同時利用這兩部分完成設備的通信任務。現在就有一個思路了,我們可以根據電路板接線情況,來找到主電路,而最后也可以得到我們需要的信息。引腳識別

我們在這里發現兩排引腳(見圖),根據前面的判斷這就應該是UART。現在找到了目標,第一件事情就應該是看看哪些是有用的,哪些是沒有用的,我使用一個簡單的技巧來判斷,這是從電路板正面拍的照片,我們來一起看一下。

在這里我們需要注意PCB電路板上面的焊錫點之間的連接。

1.好像連接到了什么東西(注意兩點鐘方向的位置)

2.沒有連接

3.如果焊點連接了很多地方,那么很有可能是GND或VCC引腳,但這不是萬能的方法。需要補充一點的是,VCC引腳通常被做成方形,路由器主板上可以看到較寬的走線,那么該引腳極有可能也是VCC引腳。

4.GND引腳通常存在多條走線連接到周圍的地線,所以看到周圍的地線就需要注意了。而在這里就看到了這種情況,所以就可以判斷出這個是GND引腳了。

5.連接到什么東西焊接引腳

在上面的圖片我們看到了兩個串口。那么現在就開始在上面進行焊接,雖然比較困難,我嘗試從焊點正面突破,然后穿透焊點到背面去,但很明顯這是非常困難的。而第二個串口,我打算利用 Dremel電動打磨機來達到前面的目的,這樣就可以在PCB電路板的背面將其焊接好,這個工作量還是比較大的。

CTS和RTS是串行通訊中流控制的兩個引腳,簡單介紹一下,就是當接收方(UART2)認為可以接受UART數據時,將RTS置為有效位。發送方(UART1)的 CTS引腳接收到此信號后,才將數據進行發送。一般來說,當UART數據接收緩存大于兩個字節空余時,就可以將RTS置為有效接收。用舉例的方法解釋就是,A向B發送RTS信號,表明A要向B發送若干數據,B收到RTS后,向所有基站發出CTS信號,表明已準備就緒,A可以發送。而UART 可以進入一個內部回環(Loopback)模式,用于診斷或調試。在回環模式下,從Tx 上發送的數據將被Rx 輸入端接收。而Tx以及Rx設置值時(默認值1),這時候電壓也會出現浮動。

因此我們來總結一下,都得到了什么結論:

1.此前的三個引腳看來就是,TX、RX和GND。

2.一個看起來很像GND(正對著的第4個位置處)

3.Tx-被用于數據傳輸

4.Rx-與另外一處有關聯

當然為了驗證的話,我就需要嘗試不同的排列組合方式,那么就需要USB-UART ,即下位機將USB的數據轉換為UART的數據。下面可以利用示波器和萬用表來了解每個引腳是什么情況了。

現在使用了示波器來驗證每個引腳的具體情況:

1.GND-固定在0V所以肯定是接地

2.Tx -你可以在圖片中看到發送的信息

3.在0v之間波動,那么一定是 Rx,那是因為還沒有出現更大的浮動。

現在我們已經了解了引腳的情況,下面就需要分析串口情況了,那么就需要知道串口通信時的速率(波特率),就需要用到邏輯分析儀。如果沒有,那么就需要嘗試之前的排列組合方式了,

我已經開始利用分析儀分析了波特率的情況,現在就可以看到這些數據(\n\r\n\rU-Boot 1.1.3 (Aug…)。

一旦了解到串口以及波特率的情況,下面就開始與設備連接
連接串口

現在已經得到了設備的硬件信息,下面就需要與設備建立通信關系。下面就開始USB-UART,然后利用兩個串口進行通信,并用示波器查看其情況

當開始使用串口之后,計算機與設備之間也開始發送信息,這是當時的信息,下面是發送的第一行信息

Please choose operation:

3: Boot system code via Flash (default).

4: Entr boot command line interface.

0

命令行界面??當我按下4之后,就得到了這個。此外當我們按下3之后,等待Flash校驗完成之后,再按下回車,就會看到“Welcome to ATP Cli ”信息以及一個登陸提示。經過嘗試之后就可以利用默認密碼 admin:admin成功登陸。

——————————-

—–Welcome to ATP Cli——

——————————-

Login: admin

Password: #Password is ‘admin’

ATP>shell

BusyBox vv1.9.1 (2013-08-29 11:15:00 CST) built-in shell (ash)

Enter ‘help’ for a list of built-in commands.

# ls

var usr tmp sbin proc mnt lib init etc dev bin

在命令行頁面利用shell 命令就可以獲取root權限了。而該路由器還運行了BusyBox,這些會在以后介紹。接下來會介紹什么呢?

現在都已經得到BusyBox了,在下面將會著重于軟件,例如密碼、一些應用程序等問題來介紹。當然還會介紹一些比較有意思的事情,敬請期待。。。。。。。

*參考來源:jcjc-dev,來自FreeBuf黑客與極客(FreeBuf.COM)

長按二維碼關注“安全張之家”!

備注:本版所載內容全部來源于互聯網,

如有侵權,請聯系版主,將立即刪除!!


僅249元的華為路由器:這貨值哭了

凰家評測(文/張孟巍)購買手機、電腦的人都知道,處理器的好壞決定了手機、電腦的性能。無線路由器亦是如此,核心越多就意味著無線路由器的數據處理能力越強。華為近日推出了一款雙核千兆路由器WS832,定位高端家用無線路由器,下面我們就來看一下這款產品。

外觀:

這款華為路由WS832定位于家用,采用了比較圓潤的機身設計,白色典雅的配色,讓這款產品無論放在家里何處都可以與周圍家居裝飾融為一體。

采用了比較圓潤的機身設計

Hi鍵

機身四周一共內置了四根增益的高性能天線,其中兩根用于2.4G,兩根用于5G。同時在機身正中間,有一個Hi鍵,長按這個按鍵可以恢復到出廠設置。

接口基本都位于后背

華為路由WS832的后背從左到右分別是電源插孔、WiFi增強開關、USB2.0接口、4個10/100M LAN接口、1個10/100M LAN接口。其中左右撥動WiFi增強開關就可以選擇合適的WiFi強度,相比其他路由器需要打開控制后臺才能設置要便捷一些。

WiFi增強開關

同時這個WiFi增強開關具有“一鍵穿墻”的功能,可以使WiFi性能最高提升30%,讓用戶無論何處均有網絡覆蓋。

配置:

在硬件配置上,華為路由WS832搭載A9架構雙核心海思1GHz芯片,獨有的Wi-Fi硬件加速引擎,與單核路由器的CPU不同,WS832的雙核處理器可以一對一的處理Wi-Fi、網口兩大塊數據。據華為宣稱,數據處理能力是傳統單核路由器的2倍,測試發現:WS832比單核雙頻千兆路由器的Wi-Fi性能提升30%。

搭載A9架構雙核心海思1GHz芯片

和主流雙頻千兆無線路由器一樣,華為WS832支持最新的802.11ac無線標準,可以同時提供2.4G和5G兩個網絡,其中2.4G傳輸速度為300Mbps,5G頻段的無線傳輸速度為867Mbps,完全可以滿足家庭高速網絡的要求。

天線上的華為Logo

就穿墻能力和無線信號穩定性而言,華為路由WS832比同類無線路由器更優秀。不僅在天線數量上有很大的優勢,而且WS832設計了Wi-Fi增強開關,擁有更強的穿墻能力。

設置:

華為路由WS832的設置流程也很簡單,可以在網線與設備連接后,通過WiFi與路由器進行連接設置。登陸192.168.3.1即可進入路由器設置界面。輸入寬帶賬號、密碼及WiFi設置即完成了無線網絡的建設。設置完成后將會自動重啟,無線網絡至此也建設完成。

設置流程

設置流程

設置流程

設置流程

設置流程

華為路由WS832在手機端還有一個名為HiLink的APP,其管理頁面可以很直觀得顯示了路由器的狀態、上傳下載速率以及終端設備的連接狀態。在這個頁面,用戶能對需求定制化設置進行管理分配。如上網優先、游戲優先、視頻優先等等。還可以查看無線設備的接入情況、各個設備的使用網速情況以及對非法用戶進行限速和斷網等管理操作。

HiLink軟件界面

用戶管理和帶寬分配功能

一鍵優化和自動關閉WiFi

訪問外接硬盤中的內容

華為WS832還開放了其存儲能力,手機等終端的數據可以通過HiLink軟件同步到連接到無線路由器的外接存儲設備中。同時,在任何有網絡的地方,用戶通過華為HiLink軟件可以訪問其外接硬盤中的內容,利用HiLink軟件設置、管理WS832也非常得方便。

總結:

在目前這個互聯網時代,網絡已經成為人們不可或缺的一份子,而且隨著影音文件體積越來越大,讓我們也對家庭網絡的帶寬和傳輸速度有了更高的需求,這款售價為249元的華為雙頻千兆路由WS832極具性價比,不僅做工出色而且WiFi信號穩定,能夠很好地滿足人們日常生活的需求。


華為系路由IP設置

路由器IP地址設置

針對上述的需求,如果在Router的接口上只配置一個IP地址,則只有一部分主機能夠通過Router與外部網絡通信。為了使局域網內的所有主機都能夠通過Router訪問外部網絡,需要配置接口的從IP地址。為了使兩個網段中的主機能夠互通,兩個網段中的主機需要分別將Router上Ethernet1/1接口的主IP地址和從IP地址設置為網關。

# 配置接口Ethernet1/1的主IP地址和從IP地址。

<Router> system-view

[Router] interface ethernet 1/1

[Router-Ethernet1/1] ip address 172.16.1.1 255.255.255.0

[Router-Ethernet1/1] ip address 172.16.2.1 255.255.255.0 sub

# 在172.16.1.0/24網段中的主機上配置網關為172.16.1.1;在172.16.2.0/24網段中的主機上配置網關為172.16.2.1。

# 使用ping命令檢測Router與網絡172.16.1.0/24內主機的連通性。

<Router> ping 172.16.1.2

PING 172.16.1.2: 56 data bytes, press CTRL_C to break

Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms

Reply from 172.16.1.2: bytes=56 Sequence=2 ttl=255 time=27 ms

Reply from 172.16.1.2: bytes=56 Sequence=3 ttl=255 time=26 ms

Reply from 172.16.1.2: bytes=56 Sequence=4 ttl=255 time=26 ms

Reply from 172.16.1.2: bytes=56 Sequence=5 ttl=255 time=26 ms

--- 172.16.1.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 25/26/27 ms

顯示信息表示Router與網絡172.16.1.0/24內的主機可以互通。

# 使用ping命令檢測Router與網絡172.16.2.0/24內主機的連通性。

<Router> ping 172.16.2.2

PING 172.16.2.2: 56 data bytes, press CTRL_C to break

Reply from 172.16.2.2: bytes=56 Sequence=1 ttl=255 time=25 ms

Reply from 172.16.2.2: bytes=56 Sequence=2 ttl=255 time=26 ms

Reply from 172.16.2.2: bytes=56 Sequence=3 ttl=255 time=26 ms

Reply from 172.16.2.2: bytes=56 Sequence=4 ttl=255 time=26 ms

Reply from 172.16.2.2: bytes=56 Sequence=5 ttl=255 time=26 ms

--- 172.16.2.2 ping statistics ---

5 packet(s) transmitted

5 packet(s) received

0.00% packet loss

round-trip min/avg/max = 25/25/26 ms

顯示信息表示Router與網絡172.16.2.0/24內的主機可以互通。

# 使用ping命令檢測網絡172.16.1.0/24和網絡172.16.2.0/24內主機的連通性。在Host A上可以ping通Host B。


逆向破解華為路由器第一部分

下面將會介紹逆向一個路由器的過程,準確的說是一臺華為HG533路由器。

正文

前面的思路也比較簡單就是尋找串口,而這個串口也是預留性質的一個串口,主要是為了后期調試以及升級設備時使用。而對于路由器你可以看做是一個小型的嵌入式設備,從打印機到智能相機都可以這么看待,而串口有時候是隱藏起來的,我們的目的就是找到這個串口然后調試設備。利用串口可以訪問路由器的CFE、觀察boot和調試信息、通過一個Shell與系統進行交互異步串行通信。下文需要注意的是關于路由器串口的描述,在沒有特殊說明的情況下,都是指UART。

探測串口

這里需要注意一下,在路由器中,我們要尋找的串口不是指通常所見的RS232,而是指UART(通用異步收發器),它是路由器設備中比較常見的一種接口。在尋找UART過程中一定要注意在路由器主板上那些單行具有4~6個引腳的位置,大多數情況還是有用的,但少數情況例外。這個不是為用戶準備的,所以有些時候是閑置的,同時也沒有用到其引腳。在看到拆解之后的電路板后,有兩處地方引起了我的注意。(見下圖)

目測這個設備有兩個不同的串口以及兩處不同的電路構成,同時利用這兩部分完成設備的通信任務。現在就有一個思路了,我們可以根據電路板接線情況,來找到主電路,而最后也可以得到我們需要的信息。

引腳識別

我們在這里發現兩排引腳(見圖),根據前面的判斷這就應該是UART。現在找到了目標,第一件事情就應該是看看哪些是有用的,哪些是沒有用的,我使用一個簡單的技巧來判斷,這是從電路板正面拍的照片,我們來一起看一下。

在這里我們需要注意PCB電路板上面的焊錫點之間的連接。

1.好像連接到了什么東西(注意兩點鐘方向的位置)

2.沒有連接

3.如果焊點連接了很多地方,那么很有可能是GND或VCC引腳,但這不是萬能的方法。需要補充一點的是,VCC引腳通常被做成方形,路由器主板上可以看到較寬的走線,那么該引腳極有可能也是VCC引腳。

4.GND引腳通常存在多條走線連接到周圍的地線,所以看到周圍的地線就需要注意了。而在這里就看到了這種情況,所以就可以判斷出這個是GND引腳了。

5.連接到什么東西

焊接引腳

在上面的圖片我們看到了兩個串口。那么現在就開始在上面進行焊接,雖然比較困難,我嘗試從焊點正面突破,然后穿透焊點到背面去,但很明顯這是非常困難的。而第二個串口,我打算利用 Dremel電動打磨機來達到前面的目的,這樣就可以在PCB電路板的背面將其焊接好,這個工作量還是比較大的。

引腳說明

前面已經得到了三個有用的引腳,但我們還沒有具體利用UART。這里需要強調的是UART作為異步串口通信協議的一種,工作原理是將傳輸數據的每個字符一位接一位地傳輸。讓我們來回顧一下UART:

TX【發送引腳,Tx 上發送的數據將被Rx 輸入端接收】

Rx【接收引腳,Rx 輸入端接收】

GND 【接地,該引腳電壓通常為0】

Vcc【電源電壓。該引腳電壓較穩定,通常3.3V ~5V,不要嘗試連接】

CTS【允許發送,同時CTS 是對RTS 的應答,通常情況下使用】

DTR【通常情況下使用】

CTS和RTS是串行通訊中流控制的兩個引腳,簡單介紹一下,就是當接收方(UART2)認為可以接受UART數據時,將RTS置為有效位。發送方(UART1)的 CTS引腳接收到此信號后,才將數據進行發送。一般來說,當UART數據接收緩存大于兩個字節空余時,就可以將RTS置為有效接收。用舉例的方法解釋就是,A向B發送RTS信號,表明A要向B發送若干數據,B收到RTS后,向所有基站發出CTS信號,表明已準備就緒,A可以發送。而UART 可以進入一個內部回環(Loopback)模式,用于診斷或調試。在回環模式下,從Tx 上發送的數據將被Rx 輸入端接收。而Tx以及Rx設置值時(默認值1),這時候電壓也會出現浮動。

因此我們來總結一下,都得到了什么結論:

1.此前的三個引腳看來就是,TX、RX和GND。

2.一個看起來很像GND(正對著的第4個位置處)

3.Tx-被用于數據傳輸

4.Rx-與另外一處有關聯

當然為了驗證的話,我就需要嘗試不同的排列組合方式,那么就需要USB-UART ,即下位機將USB的數據轉換為UART的數據。下面可以利用示波器和萬用表來了解每個引腳是什么情況了。

現在使用了示波器來驗證每個引腳的具體情況:

1.GND-固定在0V所以肯定是接地

2.Tx -你可以在圖片中看到發送的信息

3.在0v之間波動,那么一定是 Rx,那是因為還沒有出現更大的浮動。

現在我們已經了解了引腳的情況,下面就需要分析串口情況了,那么就需要知道串口通信時的速率(波特率),就需要用到邏輯分析儀。如果沒有,那么就需要嘗試之前的排列組合方式了,

我已經開始利用分析儀分析了波特率的情況,現在就可以看到這些數據(\n\r\n\rU-Boot 1.1.3 (Aug…)。

一旦了解到串口以及波特率的情況,下面就開始與設備連接

連接串口

現在已經得到了設備的硬件信息,下面就需要與設備建立通信關系。下面就開始USB-UART,然后利用兩個串口進行通信,并用示波器查看其情況

當開始使用串口之后,計算機與設備之間也開始發送信息,這是當時的信息,下面是發送的第一行信息

命令行界面??當我按下4之后,就得到了這個。此外當我們按下3之后,等待Flash校驗完成之后,再按下回車,就會看到“Welcome to ATP Cli ”信息以及一個登陸提示。經過嘗試之后就可以利用默認密碼 admin:admin成功登陸。

在命令行頁面利用shell 命令就可以獲取root權限了。而該路由器還運行了BusyBox

發表評論

您必須才能發表評論!