- A+
華為AR路由器廣域接口特性介紹
通道化E1/T1接口,可以配置IP地址,處理三層協(xié)議,邏輯特性和同步串口相同,可以配置接口工作在不同的工作模式以支持PPP、FR、ISDN等應(yīng)用。
E1-F/T1-F接口是指部分通道化E1/T1接口,它們分別是CE1/PRI或CT1/PRI接口的簡(jiǎn)化版本。用戶可以利用E1-F/T1-F接口來滿足簡(jiǎn)單的E1/T1接入需求。
智能路由-華為榮耀路由器設(shè)置
準(zhǔn)備工作
開通寬帶是必須的。電信、聯(lián)通、移動(dòng)、鐵通、長(zhǎng)寬…任君選擇。裝寬帶的 GG 要么給你裝個(gè)貓,要么給你單獨(dú)牽出一根網(wǎng)線。總之,他會(huì)告訴你,有這么一個(gè)寬帶上網(wǎng)口,接上它,你的電腦(或者路由器)才能上網(wǎng)
通過手機(jī)配置1. 用網(wǎng)線連接榮耀路由的藍(lán)色網(wǎng)口和家里的寬帶上網(wǎng)口(光貓、寬帶貓、墻上網(wǎng)口等),連接電源。
可以參考下圖
2. 放倒榮耀路由,找到它的Wi-Fi名稱。
3. 搜索附近的Wi-Fi~嘿,找到了,就是它了!竟然還支持5G?瞬間感覺賺到了有木有?這個(gè)Wi-Fi初始沒有加密,不用輸密碼,直接點(diǎn)擊就可以連上了。
4. 打開手機(jī)瀏覽器,自動(dòng)跳轉(zhuǎn)到“192.168.3.1”配置頁面了,貼心~
點(diǎn)擊“馬上體驗(yàn)“,進(jìn)入上網(wǎng)向?qū)В瑯s耀路由開始自動(dòng)檢測(cè)我的上網(wǎng)環(huán)境。
5. 輸入開通寬帶時(shí),電信GG給我的寬帶“上網(wǎng)賬號(hào)“和”上網(wǎng)密碼“,點(diǎn)擊“下一步“。
6. 設(shè)置一個(gè)自己喜歡的Wi-Fi名稱和密碼~點(diǎn)擊“完成”,搞定!
7. wifi名稱密碼變了,自然要重新連接啦.手機(jī)重新連上剛剛設(shè)置的wifi,就可以上網(wǎng)啦
聲明:【本文轉(zhuǎn)自網(wǎng)絡(luò),版權(quán)歸原作者所有。若轉(zhuǎn)載未能找到原作者和原始出處,還望諒解,如原作者看到本文,歡迎聯(lián)系網(wǎng)絡(luò)尖兵認(rèn)領(lǐng)(可發(fā)郵件至andytoday@163.com或直接在公眾號(hào)留言),網(wǎng)絡(luò)尖兵會(huì)在后續(xù)文章聲明中標(biāo)明。如覺侵權(quán),網(wǎng)絡(luò)尖兵在第一時(shí)間刪除。多謝!】
逆向破解華為路由器第一部分
下面將會(huì)介紹逆向一個(gè)路由器的過程,準(zhǔn)確的說是一臺(tái)華為HG533路由器。
正文
前面的思路也比較簡(jiǎn)單就是尋找串口,而這個(gè)串口也是預(yù)留性質(zhì)的一個(gè)串口,主要是為了后期調(diào)試以及升級(jí)設(shè)備時(shí)使用。而對(duì)于路由器你可以看做是一個(gè)小型的嵌入式設(shè)備,從打印機(jī)到智能相機(jī)都可以這么看待,而串口有時(shí)候是隱藏起來的,我們的目的就是找到這個(gè)串口然后調(diào)試設(shè)備。利用串口可以訪問路由器的CFE、觀察boot和調(diào)試信息、通過一個(gè)Shell與系統(tǒng)進(jìn)行交互異步串行通信。下文需要注意的是關(guān)于路由器串口的描述,在沒有特殊說明的情況下,都是指UART。
探測(cè)串口
這里需要注意一下,在路由器中,我們要尋找的串口不是指通常所見的RS232,而是指UART(通用異步收發(fā)器),它是路由器設(shè)備中比較常見的一種接口。在尋找UART過程中一定要注意在路由器主板上那些單行具有4~6個(gè)引腳的位置,大多數(shù)情況還是有用的,但少數(shù)情況例外。這個(gè)不是為用戶準(zhǔn)備的,所以有些時(shí)候是閑置的,同時(shí)也沒有用到其引腳。在看到拆解之后的電路板后,有兩處地方引起了我的注意。(見下圖)
目測(cè)這個(gè)設(shè)備有兩個(gè)不同的串口以及兩處不同的電路構(gòu)成,同時(shí)利用這兩部分完成設(shè)備的通信任務(wù)。現(xiàn)在就有一個(gè)思路了,我們可以根據(jù)電路板接線情況,來找到主電路,而最后也可以得到我們需要的信息。
引腳識(shí)別
我們?cè)谶@里發(fā)現(xiàn)兩排引腳(見圖),根據(jù)前面的判斷這就應(yīng)該是UART。現(xiàn)在找到了目標(biāo),第一件事情就應(yīng)該是看看哪些是有用的,哪些是沒有用的,我使用一個(gè)簡(jiǎn)單的技巧來判斷,這是從電路板正面拍的照片,我們來一起看一下。
在這里我們需要注意PCB電路板上面的焊錫點(diǎn)之間的連接。
1.好像連接到了什么東西(注意兩點(diǎn)鐘方向的位置)
2.沒有連接
3.如果焊點(diǎn)連接了很多地方,那么很有可能是GND或VCC引腳,但這不是萬能的方法。需要補(bǔ)充一點(diǎn)的是,VCC引腳通常被做成方形,路由器主板上可以看到較寬的走線,那么該引腳極有可能也是VCC引腳。
4.GND引腳通常存在多條走線連接到周圍的地線,所以看到周圍的地線就需要注意了。而在這里就看到了這種情況,所以就可以判斷出這個(gè)是GND引腳了。
5.連接到什么東西
焊接引腳
在上面的圖片我們看到了兩個(gè)串口。那么現(xiàn)在就開始在上面進(jìn)行焊接,雖然比較困難,我嘗試從焊點(diǎn)正面突破,然后穿透焊點(diǎn)到背面去,但很明顯這是非常困難的。而第二個(gè)串口,我打算利用 Dremel電動(dòng)打磨機(jī)來達(dá)到前面的目的,這樣就可以在PCB電路板的背面將其焊接好,這個(gè)工作量還是比較大的。
引腳說明
前面已經(jīng)得到了三個(gè)有用的引腳,但我們還沒有具體利用UART。這里需要強(qiáng)調(diào)的是UART作為異步串口通信協(xié)議的一種,工作原理是將傳輸數(shù)據(jù)的每個(gè)字符一位接一位地傳輸。讓我們來回顧一下UART:
TX【發(fā)送引腳,Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收】
Rx【接收引腳,Rx 輸入端接收】
GND 【接地,該引腳電壓通常為0】
Vcc【電源電壓。該引腳電壓較穩(wěn)定,通常3.3V ~5V,不要嘗試連接】
CTS【允許發(fā)送,同時(shí)CTS 是對(duì)RTS 的應(yīng)答,通常情況下使用】
DTR【通常情況下使用】
CTS和RTS是串行通訊中流控制的兩個(gè)引腳,簡(jiǎn)單介紹一下,就是當(dāng)接收方(UART2)認(rèn)為可以接受UART數(shù)據(jù)時(shí),將RTS置為有效位。發(fā)送方(UART1)的 CTS引腳接收到此信號(hào)后,才將數(shù)據(jù)進(jìn)行發(fā)送。一般來說,當(dāng)UART數(shù)據(jù)接收緩存大于兩個(gè)字節(jié)空余時(shí),就可以將RTS置為有效接收。用舉例的方法解釋就是,A向B發(fā)送RTS信號(hào),表明A要向B發(fā)送若干數(shù)據(jù),B收到RTS后,向所有基站發(fā)出CTS信號(hào),表明已準(zhǔn)備就緒,A可以發(fā)送。而UART 可以進(jìn)入一個(gè)內(nèi)部回環(huán)(Loopback)模式,用于診斷或調(diào)試。在回環(huán)模式下,從Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收。而Tx以及Rx設(shè)置值時(shí)(默認(rèn)值1),這時(shí)候電壓也會(huì)出現(xiàn)浮動(dòng)。
因此我們來總結(jié)一下,都得到了什么結(jié)論:
1.此前的三個(gè)引腳看來就是,TX、RX和GND。
2.一個(gè)看起來很像GND(正對(duì)著的第4個(gè)位置處)
3.Tx-被用于數(shù)據(jù)傳輸
4.Rx-與另外一處有關(guān)聯(lián)
當(dāng)然為了驗(yàn)證的話,我就需要嘗試不同的排列組合方式,那么就需要USB-UART ,即下位機(jī)將USB的數(shù)據(jù)轉(zhuǎn)換為UART的數(shù)據(jù)。下面可以利用示波器和萬用表來了解每個(gè)引腳是什么情況了。
現(xiàn)在使用了示波器來驗(yàn)證每個(gè)引腳的具體情況:
1.GND-固定在0V所以肯定是接地
2.Tx -你可以在圖片中看到發(fā)送的信息
3.在0v之間波動(dòng),那么一定是 Rx,那是因?yàn)檫€沒有出現(xiàn)更大的浮動(dòng)。
現(xiàn)在我們已經(jīng)了解了引腳的情況,下面就需要分析串口情況了,那么就需要知道串口通信時(shí)的速率(波特率),就需要用到邏輯分析儀。如果沒有,那么就需要嘗試之前的排列組合方式了,
我已經(jīng)開始利用分析儀分析了波特率的情況,現(xiàn)在就可以看到這些數(shù)據(jù)(\n\r\n\rU-Boot 1.1.3 (Aug…)。
一旦了解到串口以及波特率的情況,下面就開始與設(shè)備連接
連接串口
現(xiàn)在已經(jīng)得到了設(shè)備的硬件信息,下面就需要與設(shè)備建立通信關(guān)系。下面就開始USB-UART,然后利用兩個(gè)串口進(jìn)行通信,并用示波器查看其情況
當(dāng)開始使用串口之后,計(jì)算機(jī)與設(shè)備之間也開始發(fā)送信息,這是當(dāng)時(shí)的信息,下面是發(fā)送的第一行信息
命令行界面??當(dāng)我按下4之后,就得到了這個(gè)。此外當(dāng)我們按下3之后,等待Flash校驗(yàn)完成之后,再按下回車,就會(huì)看到“Welcome to ATP Cli ”信息以及一個(gè)登陸提示。經(jīng)過嘗試之后就可以利用默認(rèn)密碼 admin:admin成功登陸。
在命令行頁面利用shell 命令就可以獲取root權(quán)限了。而該路由器還運(yùn)行了BusyBox,這些會(huì)在以后介紹。
接下來會(huì)介紹什么呢?
現(xiàn)在都已經(jīng)得到BusyBox了,在下面將會(huì)著重于軟件,例如密碼、一些應(yīng)用程序等問題來介紹。當(dāng)然還會(huì)介紹一些比較有意思的事情,敬請(qǐng)期待。。。。。。。
比特幣贊助打賞地址:13sbdFRyFBeqmXY9GJQf66s5cwmvLvWaAD
----------------------------------
要聞、干貨、原創(chuàng)、專業(yè)
關(guān)注“黑白之道” 微信:i77169
華夏黑客同盟我們堅(jiān)持,自由,免費(fèi),共享!
華為路由器:這貨值哭了
華為體驗(yàn)店圣城街市社商廈一樓泰和手機(jī)賣場(chǎng)西鄰
電話:17853600058
一店:泰和手機(jī)超市 新興街與石馬路十字路口南路西 5253999 5800222
二店:中國移動(dòng)泰和手機(jī)賣場(chǎng) 圣城街路北市社商廈一樓4941號(hào) 5200002
三店:泰和手機(jī)旗艦店 全福元世紀(jì)廣場(chǎng)南門西鄰 5221678
四店:泰和手機(jī)連鎖學(xué)院路店 東城全福元A座神龜餡餅北鄰 5269669
快來,快來,華為路由器原來是這樣設(shè)置的
華為路由器設(shè)置無線網(wǎng)絡(luò)方法:
【開啟路由器的無線功能】
1、進(jìn)入路由器:
打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個(gè)或者查看路由器背面的登錄信息)進(jìn)路由-輸入用戶名,密碼 ,(默認(rèn)一般是admin)。
2、選擇無線設(shè)置---基本設(shè)置。
3、勾選【開啟無線功能】,單擊保存即可。
【設(shè)置wifi密碼】
1、進(jìn)入路由器:
打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個(gè)或者查看路由器背面的登錄信息)進(jìn)路由-輸入用戶名,密碼 ,(默認(rèn)一般是admin)。
2、無線設(shè)置--無線安全設(shè)置--選擇【W(wǎng)PA-PSK/WPA2-PSK】。
①、認(rèn)證類型:自動(dòng)。
②、加密算法:AES。
③、PSK密碼就是無線密碼。設(shè)置成需要的密碼。
華為4G路由B315操作指導(dǎo)視頻
點(diǎn)擊“閱讀原文”了解更多。
華為路由器中的那些黑科技
華為是中國少數(shù)能拿的出手的跨國公司,與國內(nèi)很多跨國公司不同,華為是一家以技術(shù)主導(dǎo)型的企業(yè)。以通信設(shè)備起家的華為,路由器中有哪些黑科技呢,本期我們將為大家揭曉華為路由器中的那些關(guān)鍵技術(shù)。
NAT是路由器的一項(xiàng)非常重要,且應(yīng)用非常廣泛的技術(shù),但許多工程師對(duì)NAT的各種實(shí)現(xiàn)方式的工作原理一直沒有搞清楚,其實(shí)很簡(jiǎn)單。今天,我們來介紹一下華為兩種NAT實(shí)現(xiàn)方式的工作原理,然后再介紹華為Easy IP和NAT Server實(shí)現(xiàn)原理。
Basic NAT實(shí)現(xiàn)原理
Basic NAT方式屬于一對(duì)一的地址轉(zhuǎn)換,但要注意它不是靜態(tài)的一對(duì)一轉(zhuǎn)換,而是動(dòng)態(tài)的。
在這種轉(zhuǎn)換方式下,在內(nèi)網(wǎng)用戶向公網(wǎng)發(fā)起連起請(qǐng)求時(shí),請(qǐng)求報(bào)文中的私網(wǎng)IP地址就會(huì)通過事先準(zhǔn)備好的公網(wǎng)IP地址池動(dòng)態(tài)地建立私網(wǎng)IP地址與公網(wǎng)IP地址的NAT映射表項(xiàng),并利用所映射的公網(wǎng)IP地址將報(bào)文中的源IP地址(也就是內(nèi)網(wǎng)用戶主機(jī)的私網(wǎng)IP地址)進(jìn)行替換(但只轉(zhuǎn)換IP地址,而不處理TCP/UDP協(xié)議的端口號(hào),且一個(gè)公網(wǎng)IP地址不能同時(shí)被多個(gè)私網(wǎng)IP地址映射),然后再送達(dá)給外網(wǎng)的目的主機(jī)。而當(dāng)外網(wǎng)主機(jī)收到請(qǐng)求報(bào)文后進(jìn)行響應(yīng)時(shí),響應(yīng)報(bào)文到達(dá)NAT設(shè)備后,又將依據(jù)前面請(qǐng)求報(bào)文所建立的私網(wǎng)IP地址與公網(wǎng)IP地址的映射關(guān)系反向?qū)?bào)文中的目的IP地址(為內(nèi)部主機(jī)私網(wǎng)IP地址映射后的公網(wǎng)IP地址)替換成對(duì)應(yīng)的私網(wǎng)IP地址,然后再送達(dá)給內(nèi)部源主機(jī)。
圖6-1描述了Basic NAT的基本原理,實(shí)現(xiàn)過程如下(需先要在Router上創(chuàng)建公網(wǎng)地址池):
(1)當(dāng)內(nèi)網(wǎng)側(cè)Host主機(jī)要訪問公網(wǎng)側(cè)Server服務(wù)器時(shí),向Router發(fā)送請(qǐng)求報(bào)文(即Outbound方向),此時(shí)報(bào)文中的源IP地址為Host自己的10.1.1.100,目的IP地址為Server的IP地址211.100.7.34。
(2)Router在收到來自Host主機(jī)的請(qǐng)求報(bào)文后,會(huì)從事先配置好的公網(wǎng)地址池中選取一個(gè)空閑的公網(wǎng)IP地址,建立與內(nèi)網(wǎng)側(cè)報(bào)文源IP地址間的NAT轉(zhuǎn)換映射表項(xiàng),包括正(Outbound)、反(Inbound)兩個(gè)方向,然后依據(jù)查找正向NAT表項(xiàng)的結(jié)果將報(bào)文中的源IP地址轉(zhuǎn)換成對(duì)應(yīng)的公網(wǎng)IP地址后向公網(wǎng)側(cè)發(fā)送。此時(shí)發(fā)送的報(bào)文的源IP地址已是轉(zhuǎn)換后的公網(wǎng)IP地址162.105.178.65(不再是原來的Host主機(jī)IP地址10.1.1.100),目的IP地址不變,仍為Server服務(wù)器的IP地址211.100.7.34。
(3)當(dāng)Server服務(wù)器收到請(qǐng)求報(bào)文后,需要向Router發(fā)送響應(yīng)報(bào)文(即Inbound方向),此時(shí)只需要將收到的請(qǐng)求報(bào)文中的源IP地址和目的IP地址對(duì)調(diào)即可,即報(bào)文的源IP地址就是Server服務(wù)器自己的IP地址211.100.7.34,目的IP地址是Host主機(jī)私網(wǎng)IP地址轉(zhuǎn)換后的公網(wǎng)IP地址162.105.178.65。
(4)當(dāng)Router收到來自公網(wǎng)側(cè)Server服務(wù)器發(fā)送的響應(yīng)報(bào)文后,會(huì)根據(jù)報(bào)文中的目的IP地址查找反向NAT映射表項(xiàng),并根據(jù)查找結(jié)果將報(bào)文中的目的IP地址轉(zhuǎn)換成Host主機(jī)對(duì)應(yīng)的私網(wǎng)IP地址(源地址不變)后向私網(wǎng)側(cè)發(fā)送,即此時(shí)報(bào)文中的源IP地址仍是Server服務(wù)器的IP地址211.100.7.34,目的IP地址已轉(zhuǎn)換成了Host主機(jī)的私網(wǎng)IP地址10.1.1.100。
點(diǎn)評(píng):從以上Basic NAT實(shí)現(xiàn)原理分析可以看出,Basic NAT中的請(qǐng)求報(bào)文轉(zhuǎn)換的僅是其中的源IP地址(目的IP地址不變),即僅需關(guān)心源IP地址;而響應(yīng)報(bào)文轉(zhuǎn)換的僅是其中的目的IP地址(源IP地址不變),即僅需關(guān)心目的IP地址。兩個(gè)方向所轉(zhuǎn)換的IP地址是相反的。
NAPT實(shí)現(xiàn)原理
由于Basic NAT這種一對(duì)一的轉(zhuǎn)換方式并未實(shí)現(xiàn)公網(wǎng)地址的復(fù)用,不能有效解決IP地址短缺的問題,因此在實(shí)際應(yīng)用中并不常用。而這里要介紹的NAPT可以實(shí)現(xiàn)并發(fā)的地址轉(zhuǎn)換,允許多個(gè)內(nèi)部地址映射到同一個(gè)公有地址上,因此也可以稱為“多對(duì)一地址轉(zhuǎn)換”或地址復(fù)用。
NAPT使用“IP地址+端口號(hào)”的形式進(jìn)行轉(zhuǎn)換,相當(dāng)于增加了一個(gè)變量,最終可以實(shí)現(xiàn)使多個(gè)私網(wǎng)用戶可共用一個(gè)公網(wǎng)IP地址訪問外網(wǎng)。圖6-2描述了NAPT的實(shí)現(xiàn)原理,具體過程如下(需先在Router上創(chuàng)建好公網(wǎng)地址池):
(1)假設(shè)先是私網(wǎng)側(cè)HostA主機(jī)要訪問公網(wǎng)側(cè)Server服務(wù)器,向Router發(fā)送請(qǐng)求報(bào)文(即Outbound方向),此時(shí)報(bào)文中的源地址是HostA主機(jī)的IP地址10.1.1.100,源端口號(hào)1025。
(2)Router在收到來自HostA發(fā)來的請(qǐng)求報(bào)文后,從事先配置好的公網(wǎng)地址池中選取一對(duì)空閑的“公網(wǎng)IP地址:端口號(hào)”,建立與內(nèi)網(wǎng)側(cè)HostA主機(jī)發(fā)送的請(qǐng)求報(bào)文中的“源IP地址:源端口號(hào)”間的NAPT轉(zhuǎn)換表項(xiàng)(同樣包括正、反兩個(gè)方向),然后依據(jù)正向NAPT表項(xiàng)查找結(jié)果將請(qǐng)求報(bào)文中的“源IP地址:源端口號(hào)”(10.1.1.100:1025)轉(zhuǎn)換成對(duì)應(yīng)的“公網(wǎng)IP地址:端口號(hào)”(162.105.178.65:16384)后向公網(wǎng)側(cè)發(fā)送。即此時(shí)經(jīng)過Router的NAPT轉(zhuǎn)換后,發(fā)送的請(qǐng)求報(bào)文中的源IP地址為162.105.178.65,源端口號(hào)16384,目的IP地址和目的端口號(hào)不變。
(3)公網(wǎng)側(cè)Server服務(wù)器在收到由Router轉(zhuǎn)發(fā)的請(qǐng)求報(bào)文后,此時(shí)需要向Router發(fā)送響應(yīng)報(bào)文(即Inbound方向),只需要將收到的請(qǐng)求報(bào)文中的源IP地址、源端口和目的IP地址、目的端口對(duì)調(diào)即可,即此時(shí)報(bào)文中的目的IP地址和目的端口號(hào)就是收到的請(qǐng)求報(bào)文中的源IP地址和源端口(162.105.178.65:16384)。
(4)當(dāng)Router收到來自Server服務(wù)器的響應(yīng)報(bào)文后,根據(jù)其中的“目的IP地址:目的端口號(hào)”查找反向NAPT表項(xiàng),并依據(jù)查找結(jié)果將報(bào)文轉(zhuǎn)換后向私網(wǎng)側(cè)發(fā)送。此時(shí)報(bào)文中的目的IP地址和目的端口又將轉(zhuǎn)換成請(qǐng)求報(bào)文在到達(dá)Router前的源IP地址和源端口,即(10.1.1.100:1025)。
此時(shí),如果HostB主機(jī)也要訪問公網(wǎng)中的Server服務(wù)器,當(dāng)請(qǐng)求報(bào)文到達(dá)Router時(shí),報(bào)文中的源IP地址和源端口號(hào)也將進(jìn)行轉(zhuǎn)換,且它仍然可以使用HostA主機(jī)原來使用過的公網(wǎng)IP地址,但所用的端口號(hào)一定要不同,假設(shè)由原來的(10.1.1.200:1028)轉(zhuǎn)換為(162.105.178.65:16400)。Server服務(wù)器發(fā)給HostB的響應(yīng)報(bào)文在Router上目的IP地址和目的端口也要經(jīng)過轉(zhuǎn)換,利用前面形成的NATP轉(zhuǎn)換映射表進(jìn)行逆向轉(zhuǎn)換,即由原來的(162.105.178.65:16400)轉(zhuǎn)換為(10.1.1.200:1028)。
點(diǎn)評(píng):從以上NAPT實(shí)現(xiàn)原理分析可以看出,請(qǐng)求報(bào)文中轉(zhuǎn)換的僅是源IP地址和源端口號(hào)(目的IP地址和目的端口號(hào)不變),即僅需關(guān)心源IP地址和源端口號(hào);而響應(yīng)報(bào)文中轉(zhuǎn)換的是目的IP地址和目的端口號(hào)(源IP地址和源端口號(hào)不變),即僅需關(guān)心目的IP地址和目的端口號(hào)。不同私網(wǎng)主機(jī)可以轉(zhuǎn)換成同一個(gè)公網(wǎng)IP地址,但轉(zhuǎn)換后的端口號(hào)必須不一樣。
Easy IP實(shí)現(xiàn)原理
Easy IP方式的實(shí)現(xiàn)原理與上節(jié)介紹的地址池NAPT轉(zhuǎn)換原理類似,可以算是NAPT的一種特例,不同的是Easy IP方式可以實(shí)現(xiàn)自動(dòng)根據(jù)路由器上WAN接口的公網(wǎng)IP地址實(shí)現(xiàn)與私網(wǎng)IP地址之間的映射(無需創(chuàng)建公網(wǎng)地址池)。
Easy IP主要應(yīng)用于通過路由器WAN接口IP地址作為要被映射的公網(wǎng)IP地址的情形,特別適合小型局域網(wǎng)接入Internet的情況。這里的小型局域網(wǎng)主要指中小型網(wǎng)吧、小型辦公室等環(huán)境,一般具有以下特點(diǎn):內(nèi)部主機(jī)較少、出接口通過撥號(hào)方式獲得臨時(shí)(或固定)公網(wǎng)IP地址以供內(nèi)部主機(jī)訪問Internet。圖6-3描述Easy IP方式的實(shí)現(xiàn)原理,具體過程如下:
圖6-3 Easy IP實(shí)現(xiàn)原理示意圖
(1)假設(shè)私網(wǎng)中的Host A主機(jī)要訪問公網(wǎng)的Server服務(wù)器,首先向Router發(fā)送一個(gè)請(qǐng)求報(bào)文(即Outbound方向),此時(shí)報(bào)文中的源地址是10.1.1.100,端口號(hào)1540。
(2)Router在收到請(qǐng)求報(bào)文后自動(dòng)利用公網(wǎng)側(cè)WAN接口臨時(shí)或者固定的“公網(wǎng)IP地址:端口號(hào)”(162.10.2.8:5480),建立與內(nèi)網(wǎng)側(cè)報(bào)文“源IP地址:源端口號(hào)”間的Easy IP轉(zhuǎn)換表項(xiàng)(也包括正、反兩個(gè)方向),并依據(jù)正向Easy IP表項(xiàng)的查找結(jié)果將報(bào)文轉(zhuǎn)換后向公網(wǎng)側(cè)發(fā)送。此時(shí)轉(zhuǎn)換后的報(bào)文源地址和源端口號(hào)由原來的(10.1.1.100:1540)轉(zhuǎn)換成了(162.10.2.8:5480)。
(3)Server服務(wù)器在收到請(qǐng)求報(bào)文后需要向Router發(fā)送響應(yīng)報(bào)文(即Inbound方向),此時(shí)只需要將收到的請(qǐng)求報(bào)文中的源IP地址、源端口號(hào)和目的IP地址、目的端口號(hào)對(duì)調(diào)即可,即此時(shí)的響應(yīng)報(bào)文中的目的IP地址、目的端口號(hào)為(162.10.2.8:5480)。
(4)Router在收到公網(wǎng)側(cè)Server的回應(yīng)報(bào)文后,根據(jù)其“目的IP地址:目的端口號(hào)”查找反向Easy IP表項(xiàng),并依據(jù)查找結(jié)果將報(bào)文轉(zhuǎn)換后向內(nèi)網(wǎng)側(cè)發(fā)送。即轉(zhuǎn)換后的報(bào)文中的目的IP地址為10.1.1.100,目的端口號(hào)為1540,與Host A發(fā)送請(qǐng)求報(bào)文中的源IP地址和源端口完全一樣。
如果私網(wǎng)中的Host B也要訪問公網(wǎng),則它所利用的公網(wǎng)IP地址與Host A一樣,都是路由器WAN口的公網(wǎng)IP地址,但轉(zhuǎn)換時(shí)所用的端口號(hào)一定要與Host A轉(zhuǎn)換時(shí)所用的端口不一樣。
NAT Server實(shí)現(xiàn)原理
NAT Server用于外網(wǎng)用戶需要使用固定公網(wǎng)IP地址訪問內(nèi)部服務(wù)器的情形。它通過事先配置好的服務(wù)器的“公網(wǎng)IP地址+端口號(hào)”與服務(wù)器的“私網(wǎng)IP地址+端口號(hào)”間的靜態(tài)映射關(guān)系來實(shí)現(xiàn)。圖6-4描述了NAT Server的實(shí)現(xiàn)原理,具體過程如下(要先在Router上配置好靜態(tài)的NAT Server轉(zhuǎn)換映射表):
圖6-4 NAT Server實(shí)現(xiàn)原理示意圖
(1)Router在收到外網(wǎng)用戶發(fā)起的訪問請(qǐng)求報(bào)文后(即Inbound方向),根據(jù)該請(qǐng)求的“目的IP地址:端口號(hào)”查找NAT Server轉(zhuǎn)換映射表,找出對(duì)應(yīng)的“私網(wǎng)IP地址:端口號(hào)”,然后用查找的結(jié)果直接替換報(bào)文的“目的IP地址:端口號(hào)”,最后向內(nèi)網(wǎng)側(cè)發(fā)送。如本示例中外網(wǎng)主機(jī)發(fā)送的請(qǐng)求報(bào)文中目的IP地址是209.102.1.68,端口號(hào)80,經(jīng)Router轉(zhuǎn)換后的目的IP地址和端口號(hào)為(192.168.1.68:80)。
(2)內(nèi)網(wǎng)服務(wù)器在收到由Router轉(zhuǎn)發(fā)的請(qǐng)求報(bào)文后,向Router發(fā)送響應(yīng)報(bào)文(即Outbound方向),此時(shí)報(bào)文中的源IP地址、端口號(hào)與目的IP地址、端口號(hào)與所收到的請(qǐng)求報(bào)文中的完全對(duì)調(diào)即可,即響應(yīng)報(bào)文中的源IP地址和端口號(hào)為前面的(192.168.1.68:80)。
(3)Router在收到內(nèi)網(wǎng)服務(wù)器的回應(yīng)報(bào)文后,又會(huì)根據(jù)該響應(yīng)報(bào)文中的“源IP地址:源端口號(hào)”查找NAT Server轉(zhuǎn)換表項(xiàng),找出對(duì)應(yīng)的“公網(wǎng)IP地址:端口號(hào)”,然后用查找結(jié)果替換報(bào)文的“源IP地址:源端口號(hào)”。如本示例中內(nèi)網(wǎng)服務(wù)器響應(yīng)外網(wǎng)主機(jī)的報(bào)文的源IP地址和端口號(hào)是(192.168.1.68:80),經(jīng)Router轉(zhuǎn)換后的源IP地址和端口號(hào)為(209.102.1.68:80)。
點(diǎn)評(píng):從以上NAT Server實(shí)現(xiàn)原理可以看出,由外網(wǎng)向內(nèi)網(wǎng)服務(wù)器發(fā)送的請(qǐng)求報(bào)文中轉(zhuǎn)換的僅是其目的IP地址和目的端口號(hào)(源IP地址和源端口號(hào)不變),即僅需關(guān)心目的IP地址和目的端口號(hào);而從內(nèi)網(wǎng)向外網(wǎng)發(fā)送的響應(yīng)報(bào)文中轉(zhuǎn)換的僅是其源IP地址和源端口號(hào)(目的IP地址和目的端口號(hào)不變),即僅需關(guān)心源IP地址和源端口號(hào)。兩個(gè)方向所轉(zhuǎn)換的IP地址和端口號(hào)是相反的。
再綜合前面介紹的6.1.1節(jié)和6.1.2節(jié)可以得出,NAT中凡是由內(nèi)網(wǎng)向外網(wǎng)發(fā)送的報(bào)文(不管是請(qǐng)求報(bào)文,還是響應(yīng)報(bào)文),在NAT路由器上轉(zhuǎn)換的都是源IP地址(或者同時(shí)包括源端口號(hào)),而凡是由外網(wǎng)向內(nèi)網(wǎng)發(fā)送的報(bào)文(也不管是請(qǐng)求報(bào)文,還是響應(yīng)報(bào)文),在NAT路由器上轉(zhuǎn)換的都是目的IP地址(或者同時(shí)包括源目的口號(hào))。
End
特別推薦
你見過芯片,但了解設(shè)計(jì)流程嗎?
電工必有的八門武藝
15款免費(fèi)設(shè)計(jì)工具 電工們速速get
中國電子網(wǎng)微信號(hào):weixin21ic
【免費(fèi)公開課】華為高端路由器產(chǎn)品詳解part1
嘉環(huán)教育——姚老師
數(shù)據(jù)網(wǎng)絡(luò)通信講師
講師簡(jiǎn)介
從事數(shù)據(jù)培訓(xùn)5年以上,培訓(xùn)的對(duì)象大多是從事數(shù)據(jù)通信網(wǎng)絡(luò)方面的工程師,精通路由交換技術(shù)、通信技術(shù)等,熟悉華為的數(shù)據(jù)通信設(shè)備、網(wǎng)絡(luò)安全設(shè)備,從底層原理到高層應(yīng)用。責(zé)任性強(qiáng),善于研究,授課結(jié)構(gòu)清晰,深入淺出,明白易懂。
點(diǎn)擊左下角查看更多
技術(shù)分享:逆向破解華為路由器寫在前面的話
下面將會(huì)介紹逆向一個(gè)路由器的過程,準(zhǔn)確的說是一臺(tái)華為 HG533路由器。
本文僅代表原文作者意圖,同時(shí)文章中介紹的工具、技術(shù)帶有一定的攻擊性,請(qǐng)合理合法使用。
正文
前面的思路也比較簡(jiǎn)單就是尋找串口,而這個(gè)串口也是預(yù)留性質(zhì)的一個(gè)串口,主要是為了后期調(diào)試以及升級(jí)設(shè)備時(shí)使用。而對(duì)于路由器你可以看做是一個(gè)小型的嵌入式設(shè)備,從打印機(jī)到智能相機(jī)都可以這么看待,而串口有時(shí)候是隱藏起來的,我們的目的就是找到這個(gè)串口然后調(diào)試設(shè)備。利用串口可以訪問路由器的CFE、觀察boot和調(diào)試信息、通過一個(gè)Shell與系統(tǒng)進(jìn)行交互異步串行通信。下文需要注意的是關(guān)于路由器串口的描述,在沒有特殊說明的情況下,都是指UART。
探測(cè)串口
這里需要注意一下,在路由器中,我們要尋找的串口不是指通常所見的RS232,而是指UART(通用異步收發(fā)器),它是路由器設(shè)備中比較常見的一種接口。在尋找UART過程中一定要注意在路由器主板上那些單行具有4~6個(gè)引腳的位置,大多數(shù)情況還是有用的,但少數(shù)情況例外。這個(gè)不是為用戶準(zhǔn)備的,所以有些時(shí)候是閑置的,同時(shí)也沒有用到其引腳。在看到拆解之后的電路板后,有兩處地方引起了我的注意。(見下圖)
目測(cè)這個(gè)設(shè)備有兩個(gè)不同的串口以及兩處不同的電路構(gòu)成,同時(shí)利用這兩部分完成設(shè)備的通信任務(wù)。現(xiàn)在就有一個(gè)思路了,我們可以根據(jù)電路板接線情況,來找到主電路,而最后也可以得到我們需要的信息。
引腳識(shí)別
我們?cè)谶@里發(fā)現(xiàn)兩排引腳(見圖),根據(jù)前面的判斷這就應(yīng)該是UART。現(xiàn)在找到了目標(biāo),第一件事情就應(yīng)該是看看哪些是有用的,哪些是沒有用的,我使用一個(gè)簡(jiǎn)單的技巧來判斷,這是從電路板正面拍的照片,我們來一起看一下。
在這里我們需要注意PCB電路板上面的焊錫點(diǎn)之間的連接。
1.好像連接到了什么東西(注意兩點(diǎn)鐘方向的位置)
2.沒有連接
3.如果焊點(diǎn)連接了很多地方,那么很有可能是GND或VCC引腳,但這不是萬能的方法。需要補(bǔ)充一點(diǎn)的是,VCC引腳通常被做成方形,路由器主板上可以看到較寬的走線,那么該引腳極有可能也是VCC引腳。
4.GND引腳通常存在多條走線連接到周圍的地線,所以看到周圍的地線就需要注意了。而在這里就看到了這種情況,所以就可以判斷出這個(gè)是GND引腳了。
5.連接到什么東西
焊接引腳
在上面的圖片我們看到了兩個(gè)串口。那么現(xiàn)在就開始在上面進(jìn)行焊接,雖然比較困難,我嘗試從焊點(diǎn)正面突破,然后穿透焊點(diǎn)到背面去,但很明顯這是非常困難的。而第二個(gè)串口,我打算利用 Dremel電動(dòng)打磨機(jī)來達(dá)到前面的目的,這樣就可以在PCB電路板的背面將其焊接好,這個(gè)工作量還是比較大的。
引腳說明
前面已經(jīng)得到了三個(gè)有用的引腳,但我們還沒有具體利用UART。這里需要強(qiáng)調(diào)的是UART作為異步串口通信協(xié)議的一種,工作原理是將傳輸數(shù)據(jù)的每個(gè)字符一位接一位地傳輸。讓我們來回顧一下UART:
TX【發(fā)送引腳,Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收】
Rx【接收引腳,Rx 輸入端接收】
GND 【接地,該引腳電壓通常為0】
Vcc【電源電壓。該引腳電壓較穩(wěn)定,通常3.3V ~5V,不要嘗試連接】
CTS【允許發(fā)送,同時(shí)CTS 是對(duì)RTS 的應(yīng)答,通常情況下使用】
DTR【通常情況下使用】
CTS和RTS是串行通訊中流控制的兩個(gè)引腳,簡(jiǎn)單介紹一下,就是當(dāng)接收方(UART2)認(rèn)為可以接受UART數(shù)據(jù)時(shí),將RTS置為有效位。發(fā)送方(UART1)的 CTS引腳接收到此信號(hào)后,才將數(shù)據(jù)進(jìn)行發(fā)送。一般來說,當(dāng)UART數(shù)據(jù)接收緩存大于兩個(gè)字節(jié)空余時(shí),就可以將RTS置為有效接收。用舉例的方法解釋就是,A向B發(fā)送RTS信號(hào),表明A要向B發(fā)送若干數(shù)據(jù),B收到RTS后,向所有基站發(fā)出CTS信號(hào),表明已準(zhǔn)備就緒,A可以發(fā)送。而UART 可以進(jìn)入一個(gè)內(nèi)部回環(huán)(Loopback)模式,用于診斷或調(diào)試。在回環(huán)模式下,從Tx 上發(fā)送的數(shù)據(jù)將被Rx 輸入端接收。而Tx以及Rx設(shè)置值時(shí)(默認(rèn)值1),這時(shí)候電壓也會(huì)出現(xiàn)浮動(dòng)。
因此我們來總結(jié)一下,都得到了什么結(jié)論:
1.此前的三個(gè)引腳看來就是,TX、RX和GND。
2.一個(gè)看起來很像GND(正對(duì)著的第4個(gè)位置處)
3.Tx-被用于數(shù)據(jù)傳輸
4.Rx-與另外一處有關(guān)聯(lián)
當(dāng)然為了驗(yàn)證的話,我就需要嘗試不同的排列組合方式,那么就需要USB-UART ,即下位機(jī)將USB的數(shù)據(jù)轉(zhuǎn)換為UART的數(shù)據(jù)。下面可以利用示波器和萬用表來了解每個(gè)引腳是什么情況了。
現(xiàn)在使用了示波器來驗(yàn)證每個(gè)引腳的具體情況:
1.GND-固定在0V所以肯定是接地
2.Tx -你可以在圖片中看到發(fā)送的信息
3.在0v之間波動(dòng),那么一定是 Rx,那是因?yàn)檫€沒有出現(xiàn)更大的浮動(dòng)。
現(xiàn)在我們已經(jīng)了解了引腳的情況,下面就需要分析串口情況了,那么就需要知道串口通信時(shí)的速率(波特率),就需要用到邏輯分析儀。如果沒有,那么就需要嘗試之前的排列組合方式了,
我已經(jīng)開始利用分析儀分析了波特率的情況,現(xiàn)在就可以看到這些數(shù)據(jù)(\n\r\n\rU-Boot 1.1.3 (Aug…)。
一旦了解到串口以及波特率的情況,下面就開始與設(shè)備連接
連接串口
現(xiàn)在已經(jīng)得到了設(shè)備的硬件信息,下面就需要與設(shè)備建立通信關(guān)系。下面就開始USB-UART,然后利用兩個(gè)串口進(jìn)行通信,并用示波器查看其情況
當(dāng)開始使用串口之后,計(jì)算機(jī)與設(shè)備之間也開始發(fā)送信息,這是當(dāng)時(shí)的信息,下面是發(fā)送的第一行信息
Please choose operation:
3: Boot system code via Flash (default).
4: Entr boot command line interface.
0
命令行界面??當(dāng)我按下4之后,就得到了這個(gè)。此外當(dāng)我們按下3之后,等待Flash校驗(yàn)完成之后,再按下回車,就會(huì)看到“Welcome to ATP Cli ”信息以及一個(gè)登陸提示。經(jīng)過嘗試之后就可以利用默認(rèn)密碼 admin:admin成功登陸。
——————————-
—–Welcome to ATP Cli——
——————————-
Login: admin
Password: #Password is ‘a(chǎn)dmin’
ATP>shell
BusyBox vv1.9.1 (2013-08-29 11:15:00 CST) built-in shell (ash)
Enter ‘help’ for a list of built-in commands.
# ls
var usr tmp sbin proc mnt lib init etc dev bin
在命令行頁面利用shell 命令就可以獲取root權(quán)限了。而該路由器還運(yùn)行了BusyBox,這些會(huì)在以后介紹。
華為路由器介紹
