我希望从 TP-Link Archer AX73 中提取日志来进行一些基本的网络监控。我最初遵循了涉及 SNMP 导出器的指南,但很快发现浏览器中没有在路由器的 Web 界面中启用 SNMP 的选项。
一位同事建议通过 SSH 连接到路由器,但 Web 界面中也没有启用 SSH 的选项...所以我尝试在互联网上搜索并浏览命令行:
与 TP Link 硬件相关的SSH和SNMP文档均适用于其交换机,不适用于家庭路由器型号的接口
其他几个人也尝试过通过 SSH 连接到类似的模型(一、二),并且同样难以确定如何......当时(今年早些时候),有些人利用了一个已修补的漏洞
通过端口 443 通过 SSH 连接到路由器会导致连接被对等方重置,但 Web GUI 中没有任何地方将我的计算机列入黑名单或防火墙关闭
ssh [email protected] -p 443 kex_exchange_identification: read: Connection reset by peer Connection reset by 192.168.0.1 port 443
在除 443 之外的任何其他端口上进行 SSH 都会导致连接被拒绝。
Web GUI中有一个选项可以启用“通过 HTTPS 进行本地管理”,一些阅读导致我尝试使用 telnet 命令访问路由器,但连接在打开后立即关闭,没有机会发送任何请求:
telnet 192.168.0.1 443 Trying 192.168.0.1... Connected to 192.168.0.1. Escape character is '^]'. HTTP/1.1 400 Bad Request Connection: close Content-Type: text/plain Transfer-Encoding: chunked B Bad Request 0 Connection closed by foreign host.
与上面相同
telnet 192.168.0.1 443 -a -l admin
更改 telnet 端口会产生“连接被拒绝”
通过连接
nc
成功...nc -vz 192.168.0.1 443 Connection to 192.168.0.1 443 port [tcp/https] succeeded!
我的下一步是直接联系 TP-Link,但我想知道上述结果是否表明可以更直接地进行修改。有任何想法吗?