放假回到家后,就发现了一个问题:怎么这移动宽带只有100兆不到了...

以为是宽带套餐变了,询问老爹,说没这回事。这就奇怪了,几个月前我去学校的时候网络还挺好的,咋一回来变这样了。接下来就是一步步排错了,把网线接路由器千兆网口上测速,网速依然不达标,两百兆的带宽只能跑30兆左右,而且极其不稳定,有时几百KB/s,看起来是光猫炸了,而不是下级路由器的问题。

检查光纤是否正常

这个简单,直接在光猫里边看光功率就好了

光功率-24.95dBm,,不算太高,但是在标准范围内(不低于-28dBm),高负载下光功率也挺稳定的,排除光纤衰耗的问题。

一个奇怪的现象

反复测试发现,重启光猫后大概半分钟内,带宽是可以跑满的,过了这段时间,带宽就上不去了。看了一下光猫的配置,没发现什么限速之类的功能被开启,而且ping光猫的延迟竟然高达10+ms,正常来说应该是1ms左右,这让我更深信是光猫本身出了问题。

光猫软件/硬件问题

从光猫重启后半分钟内可以正常运行这条信息来看,我猜测是光猫的硬件系统出了问题,其中最大的可能是光猫过热降频了。接着找来了一台风扇对着光猫吹,无比凉爽,但是带宽依然跑不满,还是一样的问题现象。猜测失败。

软件问题...我不太认为是可能的原因,因为光猫的配置就没动过,无缘无故就这样子了,难道移动公司在程序里埋了一个定时炸弹,到期就爆破?

致电宽带运维师傅,我把问题详细陈述了一下,对方说这个问题他们解决不了,需要到营业厅申请换光猫,之后他们才能上门更换。虽然心中一万只草泥马奔腾而过,但还是礼貌挂了电话,说改天我去营业厅问问。

时间又过了几天,光猫继续苟延残喘着...

对光猫的内部结构不是很了解,所以有点无从下手。反正横竖都是换光猫,要不把光猫改成桥接模式试一下吧,搞炸了大不了去营业厅一趟。一不做二不休,开始了光猫桥接之旅。

获取光猫的超级管理

一般来说,光猫的超管是不会给用户的,用户不会配置搞炸了他们还得上门维护。幸运的是,在网络上找到了这款光猫的超管账户和密码,有了超管账户,那就好折腾了。

  • 账户:admin
  • 密码:Cmcc10086#

获取宽带账号密码

还有一件事,那就是获取宽带拨号密码,宽带是挂在老爹电话下的,我似乎并没有权限获取/修改宽带拨号密码,也不想麻烦老爹打10086查密码,随即搜索了一下关于获取光猫中的拨号密码,有所收获。

密码是以sha256(md5(明文密码))的加密方式存储在光猫里的,而且一般是数字,这样的话可以通过穷举密码的方式算出拨号密码。

首先是获取密文

在F12控制台,将密码框的类型type="password"改为type=“text”,这样就获得到明文显示的密文。

获取密码密文后将密文丢入下面的python程序中进行穷举

import hashlib

secret = '将密文复制到此处'

def sha256(todo):
    return hashlib.sha256(str(todo).encode()).hexdigest()

def md5(todo):
    return hashlib.md5(str(todo).encode()).hexdigest()

for value in range(0, 10000000): #可以将数字调大,获取更长的密码
    s = sha256(md5(value))
    if s == secret:
        print(f'find: {s} = {value}')
        break

不费吹灰之力,就获取到了宽带拨号密码,是一串数字

光猫改桥接

不能直接在现有的PPPoE网口上改桥接,首先需要把现有的网口删除,再新建桥接网口,过程比较简单,略过。

问题解决

桥接完成后,在路由器拨号,成功上网。而且跑不满带宽的问题一并被解决了,实在是太神奇了。

后续测试了一下,网络一切正常,问题轻松解决,这个光猫可以先不用换了。

参考:获取移动光猫(如HS8545M5等设备)pppoe密码明文


间接性发奋图强,持续性混吃等死