我希望从 TP-Link Archer AX73 中提取日志来进行一些基本的网络监控。我最初遵循了涉及 SNMP 导出器的指南,但很快发现浏览器中没有在路由器的 Web 界面中启用 SNMP 的选项。
一位同事建议通过 SSH 连接到路由器,但 Web 界面中也没有启用 SSH 的选项...所以我尝试在互联网上搜索并浏览命令行:
与 TP Link 硬件相关的SSH和SNMP文档均适用于其交换机,不适用于家庭路由器型号的接口
其他几个人也尝试过通过 SSH 连接到类似的模型(一、二),并且同样难以确定如何......当时(今年早些时候),有些人利用了一个已修补的漏洞
通过端口 443 通过 SSH 连接到路由器会导致连接被对等方重置,但 Web GUI 中没有任何地方将我的计算机列入黑名单或防火墙关闭
ssh [email protected] -p 443 kex_exchange_identification: read: Connection reset by peer Connection reset by 192.168.0.1 port 443
在除 443 之外的任何其他端口上进行 SSH 都会导致连接被拒绝。
Web GUI中有一个选项可以启用“通过 HTTPS 进行本地管理”,一些阅读导致我尝试使用 telnet 命令访问路由器,但连接在打开后立即关闭,没有机会发送任何请求:
telnet 192.168.0.1 443 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character is '^]'. HTTP/1.1 400 Bad Request Connection: close Content-Type: text/plain Transfer-Encoding: chunked B Bad Request 0 Connection closed by foreign host.
与上面相同
telnet 192.168.0.1 443 -a -l admin
更改 telnet 端口会产生“连接被拒绝”
通过连接
nc
成功...nc -vz 192.168.0.1 443 Connection to 192.168.0.1 443 port [tcp/https] succeeded!
我的下一步是直接联系 TP-Link,但我想知道上述结果是否表明可以更直接地进行修改。有任何想法吗?
端口 443 用于 HTTPS,路由器可能会使用自签名证书为 UI 提供服务。您还可能会看到用于对 UI 进行 HTTP 访问的端口 80。这两个界面可能会呈现相同的 UI,您甚至提到“ Web GUI 中有一个选项可以启用“通过 HTTPS 进行本地管理” ”。
如果您尝试使用 SSH 或 Telnet 连接,端口 443 将不起作用(您将“说错语言”)。使用 SSH 或 Telnet 连接到 Web 服务器是行不通的。
这并不意外 - 如果所选端口上没有服务侦听,您通常会看到诸如“连接被拒绝”或“连接超时”之类的结果。
路由器很可能根本不支持 SSH 或 Telnet(通常分别在端口 22 或 23 上),这是此类消费设备的常见情况。
搜索“ Archer AX73 SSH access ”不会显示任何有用的结果,因此如果端口 22 未打开,并且 Web UI 中没有明确的选项来启用它......那么它可能不可用。