V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Margelator
V2EX  ›  宽带症候群

周一,网络考试,题目如图。

  •  
  •   Margelator · 45 天前 · 6573 次点击
    这是一个创建于 45 天前的主题,其中的信息可能已经有所发展或是发生改变。


    考试是假,目前遇到的一个网络小问题,还请各位大佬解答。
    本人估计的原因是在 ZTE 路由器上。
    第 1 条附言  ·  44 天前
    由于在另外一台 Ubuntu 笔记本上用火狐可以访问的条件下,我尝试了在无法访问的 windows 笔记本上也安装了火狐浏览器,结果成功访问打印机 Web 管理页面。之前用 Edge 和 Chrome 浏览器均无法访问,目前尚不清楚 chrome 内核浏览器是哪里的配置(日常使用浏览器都是默认配置,未做一些改动)影响了这一点,能力有限,到此结贴。感谢各位大佬的热心回复与解答!
    121 条回复    2024-10-16 15:07:24 +08:00
    1  2  
    wanmyj
        1
    wanmyj  
       45 天前
    先默认你 ping 通是通过 IP ping 通。试试通过打印机 IP 能不能访问到 web 页面,如果能,那就是本机 name resolution 的问题。有时候网络重连会导致 name resolution 失效 blabla ,要重启路由器重新获取和建立 name resolution 。如果 ip 都不能,那就排查能不能访问打印机 web 页面端口,如果能。。。如果不能。。。就一步一步排查呗
    Margelator
        2
    Margelator  
    OP
       45 天前
    @wanmyj 访问打印机 web 方式只有一种 [通过打印机 ip 访问] ,目前台式机和笔记本都能 ping 通打印机 ip ,但台式机可以通过 ip 访问打印机 web 页面,而笔记本却不能通过 ip 访问打印机 web 页面。
    Aruforce
        3
    Aruforce  
       45 天前 via Android
    @Margelator 这么看 这不是你笔记本有问题么… 变量就是 笔记本和台式…
    Margelator
        4
    Margelator  
    OP
       45 天前
    @Aruforce 你说的也对,不过更深层次的原因还是在于网络
    wanmyj
        5
    wanmyj  
       45 天前   ❤️ 1
    既然你都开始搞网络问题了,ping 通表示层三没问题,那用笔记本 nmap 做个端口探测,确定能访问到端口。如果能访问(大概率能),那可能是你的笔记本开了 HTTP 代理忘关了
    EchoYang7
        6
    EchoYang7  
       45 天前
    检查一下代理,如果是 mac ,还需要看下浏览器的本地网络权限
    Margelator
        7
    Margelator  
    OP
       45 天前
    @wanmyj #5 我要是像老哥你懂这么多,就不用来问了,谢谢提供思路。
    Margelator
        8
    Margelator  
    OP
       45 天前
    @EchoYang7 不是 mac ,没开代理其实也不行。浏览器和台式机一样浏览器 Edge ,默认配置。
    fanersai
        9
    fanersai  
       45 天前
    系统代理默认同网段应该不会走代理才对
    jujusama
        10
    jujusama  
       45 天前
    telnet 看看呢 端口通吗
    Margelator
        11
    Margelator  
    OP
       45 天前
    @jujusama 通哎,
    Kaiv2
        12
    Kaiv2  
       45 天前
    curl 试试,或者换个浏览器
    gwbw
        13
    gwbw  
       45 天前
    不了解你那边的打印机情况,如果是我可能会把 https 换成 http 试试
    dode
        14
    dode  
       45 天前
    建议你所有的路由器,包括主路由都设置为有线、无线 AP 扩展模式,路由器默认会影响 WAN 层设备访问 LAN 层设备
    Margelator
        15
    Margelator  
    OP
       45 天前
    @Kaiv2 telnet 80 没问题,哈哈
    ajiangstudy
        16
    ajiangstudy  
       45 天前
    @Margelator https 是不是 443 端口
    Margelator
        17
    Margelator  
    OP
       45 天前
    @gwbw 一样的不行
    Margelator
        18
    Margelator  
    OP
       45 天前
    @dode 老哥说的还是有道理的
    hcocoa
        19
    hcocoa  
       45 天前
    @gwbw #13 +1 我第一也是这个反应
    Margelator
        20
    Margelator  
    OP
       45 天前
    @ajiangstudy 是的
    Margelator
        21
    Margelator  
    OP
       45 天前
    @ajiangstudy 我用 nmap 软件扫描显示这些信息
    ajiangstudy
        22
    ajiangstudy  
       45 天前
    @Margelator 1.确认打印机的管理页面地址是 http 还是 https 2.确认电脑能否 ping 通打印机地址(可以) 3.确认电脑 telnet 管理页面对应端口能否 telnet 通。如果通是可以访问。4.telnet 不通,电脑 traceroute 或 tracert 查看每一跳路径,在每一跳上查看能 ping 的结果,是否涉及来回路径不一致。其他的就没思路了
    Margelator
        23
    Margelator  
    OP
       45 天前
    @ajiangstudy #22 1,https 2,能 3,能, 访问结果:无法访问
    msmmbl
        24
    msmmbl  
       45 天前
    有意思。在右边的台式机上开一个 http server ,试试左边的笔记本能访问吗。如果不能,尝试用 wireshark 在发送端和接收端同时抓下包,看看发出去的包和收到的包有什么区别,是丢了吗。
    Margelator
        25
    Margelator  
    OP
       45 天前
    @msmmbl 能访问,
    msmmbl
        26
    msmmbl  
       45 天前
    @Margelator 那不懂了,楼下高手继续。要不重启下各个设备试试[狗头]
    ajiangstudy
        27
    ajiangstudy  
       45 天前
    @Margelator 是不是打印机那里设置了管理页面登录设备的白名单。你的 ip 不在白名单里所以登录不上
    wanmyj
        28
    wanmyj  
       45 天前 via iPhone
    有点意思。nmap 可以把 80 443 端口都探通,但就是没有 http 连接。

    可以先用 curl 下打印机 web 看能不能有返回,如果也没有返回就排除了浏览器的问题,我会选择继续 wireshark 抓包分析。如果有返回就一步一步继续排查,也可以抓包,看下比如是不是 ssl 问题 balbla
    Margelator
        29
    Margelator  
    OP
       45 天前
    @ajiangstudy #27 没有哦,其实还是和网络有关系
    ho121
        30
    ho121  
       45 天前 via Android
    清空浏览器缓存试试
    edcopclub
        31
    edcopclub  
       45 天前 via Android
    有可能是什么条件不满足,也可能数据包乱序了,打印机直接断了请求的 tcp 连接。
    Margelator
        32
    Margelator  
    OP
       45 天前 via Android
    @ho121 这个没效果。
    AlexShui
        33
    AlexShui  
       45 天前
    打印机上一级的从路由 1 是无线桥接的,这里可能有个端口开放的问题,你试试把打印机直接接主路由呢,,一级一级改线试试看
    kita
        34
    kita  
       45 天前
    如果都是/24 段的 ip 你这个不是路由啊,只是 wireless repeater
    littephi
        35
    littephi  
       45 天前
    curl 试一下?
    Satella
        36
    Satella  
       45 天前
    先简化网络环境,拿个小路由先直接接下打印机,确认下是不是打印机本身的问题吧
    Kaiv2
        37
    Kaiv2  
       45 天前
    @Margelator telnet 80 是啥意思? 80 默认是 http 协议。使用 curl -vvv 访问下,看看是那里出问题了
    Margelator
        38
    Margelator  
    OP
       45 天前
    @AlexShui 端口开放问题的话,台式机应该也访问不了,但是台式机能访问呢
    Margelator
        39
    Margelator  
    OP
       45 天前
    @Kaiv2 #37 这是什么问题啊
    Margelator
        40
    Margelator  
    OP
       45 天前
    @kita 嗯哼,既然都是同一网段的,就是不知道为什么的有的电脑可以访问,有的不可以访问。
    Margelator
        41
    Margelator  
    OP
       45 天前
    Margelator
        42
    Margelator  
    OP
       45 天前
    @Satella 提供了我一点思路
    kita
        43
    kita  
       45 天前
    @Margelator
    curl --http2 192.168.3.200
    你这 printer 还蛮神奇的,只支援 http2
    leek120303
        44
    leek120303  
       45 天前
    这个问题挺有意思。希望有有后续可以踢我。有考虑拿其他的设备测试吗?如移动设备,其他的笔记本电脑。或者台式机的 IP 改为静态试一下笔记本当前笔记本的 IP 。
    qindan
        45
    qindan  
       45 天前
    把笔记本网络重置一下试试,netsh winsock reset
    msmmbl
        46
    msmmbl  
       45 天前
    看 curl 的返回,他做了 80 到 443 的重定向,试试 curl -vvv https://192.168.3.200
    Licsber
        47
    Licsber  
       45 天前
    curl 已经正常 301 了 那就换个浏览器试试?
    Margelator
        48
    Margelator  
    OP
       45 天前
    @msmmbl #46
    Margelator
        49
    Margelator  
    OP
       45 天前
    @leek120303 有的,我用手机不行,另一台 ubuntu 笔记本却可以。但都是连接同一个网络,
    windghoul
        50
    windghoul  
       45 天前
    http 和 https 的问题,你用 8080 访问的是 http 的
    Margelator
        51
    Margelator  
    OP
       45 天前
    @qindan 试了不行
    Margelator
        52
    Margelator  
    OP
       45 天前
    @edcopclub 具体不详
    Margelator
        53
    Margelator  
    OP
       45 天前
    @windghoul 我就是在浏览器输入 ip ,192.168.3.200 ,直接回车
    Margelator
        54
    Margelator  
    OP
       45 天前
    @Licsber edge ,chrome 都不行
    msmmbl
        55
    msmmbl  
       45 天前
    @Margelator 报了自签名证书错误,试下 curl -k -vvv https://192.168.3.200
    不过,从 curl 看,你和打印机之间是通的吧,都能报出证书错误了
    你在浏览器遇到了什么问题呢,浏览器报了什么报错?
    白屏?
    Margelator
        56
    Margelator  
    OP
       45 天前
    @fanersai 是啊
    Margelator
        57
    Margelator  
    OP
       45 天前
    @msmmbl #55
    tool2dx
        58
    tool2dx  
       45 天前
    感觉像是证书的问题,chrome 有启动快捷键,可以忽略证书错误。
    Margelator
        59
    Margelator  
    OP
       45 天前
    @tool2dx 试了,不行。感觉和浏览器没关系,
    msmmbl
        60
    msmmbl  
       45 天前
    @Margelator curl 能返回网页啦,但是 chrome 不能打开,我又不懂了。至少不是网络问题,我觉得。
    bbroot
        61
    bbroot  
       45 天前
    你笔记本用的哪个 wifi? 把台式线直接插笔记本试下可不可以连
    Margelator
        62
    Margelator  
    OP
       45 天前
    @msmmbl #60 越来越有搞头了~
    zhangmingyu
        63
    zhangmingyu  
       45 天前
    感觉就是证书的问题,curl -k https://192.168.3.200 呢
    tianzi123
        64
    tianzi123  
       45 天前
    下个 360 极速游览器开兼容性试试
    Margelator
        65
    Margelator  
    OP
       45 天前
    @bbroot 三个路由器 wifi 名称一样的,网段都是一样的,各终端设备互 ping 都是通的。台式网线直连笔记本我还真没试过,要试一下。
    zhangmingyu
        66
    zhangmingyu  
       45 天前
    @zhangmingyu 上面有 不用跑了 curl 已经返回 html 了 找可以跳过证书的浏览器吧
    Margelator
        67
    Margelator  
    OP
       45 天前
    zhangmingyu
        68
    zhangmingyu  
       45 天前
    你直接访问这个呢,不会是你浏览器禁用了 js 吧: https://192.168.3.200/wcd/top.html
    Margelator
        69
    Margelator  
    OP
       45 天前
    @bbroot 试了,笔记本有线连接主路由的 LAN 口,无法访问。
    zhangmingyu
        70
    zhangmingyu  
       45 天前
    @zhangmingyu #68 https://192.168.3.200/wcd/index.html , 看上面你手机的截图记混了
    Margelator
        71
    Margelator  
    OP
       45 天前
    @tianzi123 好的
    Margelator
        72
    Margelator  
    OP
       45 天前
    @zhangmingyu #70 就是 top.html ,但是不行。
    Margelator
        73
    Margelator  
    OP
       45 天前
    @tianzi123 不行哦
    tool2dx
        74
    tool2dx  
       45 天前
    curl 都可以,浏览器不行就觉得挺奇怪的。

    我看 curl 握手报出一个 unknown CA 证书的 TLS alert ,如果打印机 Web 服务器实现不太标准,可能就直接关闭了。

    最好就是先在系统里导入这个自签名 CA ,再用 chrome 尝试。
    zhangmingyu
        75
    zhangmingyu  
       45 天前
    @Margelator #49 他另一台电脑浏览器地址是 top.xml ,为什么 xml 能渲染出页面
    Margelator
        76
    Margelator  
    OP
       45 天前
    @zhangmingyu #75 打印机 web 管理主页吧,xml 格式的?反正我输入地址回车后,自动加载就是这个页面。
    m18
        77
    m18  
       45 天前
    网络层连通性是 ok 的,不用考虑网络路由问题,浏览器提示“192.168 关闭了连接”说明 tcp 建立起来以后被拆链了。
    那么要么就是从端到资源有东西介入了你的 tcp 连接,直接给你拆链了,一般比较常见的是企业网里的 7 层安全设备,或者你的路由器有没有开安全功能。 可以客户端抓包看看,有没有 RST 包。
    另外,检查下整个路径的 MTU (重点检查路由器的接口 MTU 设置),如果 MTU 设置的太小而服务端又有 DF 标志位置位的大包的话也有可能由于包被中间设备丢弃,包被丢弃以后服务端等不到响应包就拆链了。
    Margelator
        78
    Margelator  
    OP
       45 天前
    @tool2dx #74 确实奇怪,我试试您说的方法。
    Margelator
        79
    Margelator  
    OP
       45 天前
    @m18 老哥你的解答很专业, 我需要学习一下。
    gbin
        80
    gbin  
       45 天前 via iPhone
    wireshark 抓包看一下,看着像应用层出问题。
    开始我怀疑打印机根本就没有启动 webserver ,但你说 ubuntu 可以访问,那可能是打印机的 webserver 做了白名单过滤,你可以看看打印机的 web server 有没有设置 IP 白名单
    gbin
        81
    gbin  
       45 天前
    另外检查一下你的电脑是否有全局的 socks5 或者 http 代理。
    laminux29
        82
    laminux29  
       44 天前
    楼上这些人,一看就没有企业级网络 debug 的经验。

    楼主这种情况,应该找一台 linux 代替掉打印机。

    linux 关掉防火墙,开 socat 监听 tcp 80 与 tcp 443 端口,开 tcpdump 监听 dst 为本机的所有 icmp 、tcp 80 、tcp 443 。
    yunxiao99
        83
    yunxiao99  
       44 天前
    有意思,感觉还是跟 https/证书有关系,你 ubuntu 那个能访问的是火狐浏览器吧,你另外一个台式能访问的浏览器是什么呢,感觉还是跟浏览器的兼容性有点关系呢。
    neroxps
        84
    neroxps  
       44 天前 via iPhone   ❤️ 1
    大伙是不是没往 ip 冲突想? osi 7 层模型 先从物理层开始查 电脑直连打印机能不能访问。
    再到数据链路层 直连打印机 ping ip 后看 arp 表打印机的 mac 地址,再看恢复网络后 ping 的 arp 表获得的 mac 地址是不是一致,排除 ip 冲突

    只是我感觉楼主 99%是 ip 冲突。结案。
    neroxps
        85
    neroxps  
       44 天前 via iPhone
    其实更简单的方法 在一个广播域下,用 ipv6 的 fe80 地址访问下就知道是不是 ip 冲突。
    neroxps
        86
    neroxps  
       44 天前 via iPhone
    @m18 忽略了 ip 冲突问题。
    huaxie1988
        87
    huaxie1988  
       44 天前 via Android
    笔记本 wireshark 抓包看
    hugang614fdhd
        88
    hugang614fdhd  
       44 天前 via Android
    arp 代理或者开启三层互联
    openbsd
        89
    openbsd  
       44 天前
    把打印机有线连接到主路由上试试呢 ?
    TenRice
        90
    TenRice  
       44 天前
    可能 IP 冲突或者子网掩码问题,检查各个 192.168.3.X 设备的 IP 和子网掩码,看看是否存在错误配置。

    遇到过在 22 位掩码网络下有设备错误配置了 24 位掩码,IP Ping 、TCPing 均可达,但所有应用层都会连接失败。
    TenRice
        91
    TenRice  
       44 天前
    @TenRice 22 位掩码设备 tracert 24 位掩码设备显示直连,反过来 tracert 会从网关绕一圈,当时根据这个现象才去排查的子网掩码问题
    xxmaqzas
        92
    xxmaqzas  
       44 天前
    笔记本插网线试试不接知道了,每个路由器试一次,就知道问题出现在哪里了
    chuxuan0829
        93
    chuxuan0829  
       44 天前
    你能 ping 通打印机,而且本来设备都是在同一个网段里面的,那这就说明不是网络层及以下的问题,建议查看应用层的问题。
    fru1t
        94
    fru1t  
       44 天前
    台式机断了有线,连个无线网卡试试,排除环境原因
    另外两个从路由的 DHCP 都关了吗。
    Margelator
        95
    Margelator  
    OP
       44 天前
    @openbsd 试了,不行。
    Margelator
        96
    Margelator  
    OP
       44 天前
    @yunxiao99 另外一台能访问的台式机也是 Edge
    Margelator
        97
    Margelator  
    OP
       44 天前
    @xxmaqzas 提供了思路,不过试过了一台主路由不行,还有两个子路由没试。
    markchen88
        98
    markchen88  
       44 天前
    条件不够 判断不出问题,保留零个或一个 DHCP 服务试试
    wanmyj
        99
    wanmyj  
       44 天前
    不可能是 arp 冲突,判断也很简单,ubuntu 和笔记本两端各自打印一下 arp 表看一下 mac 地址就好。如果 arp 错误怎么可能 curl 可以拿到网页?这一定是一个应用层的问题,抓包一看就有结果。
    neroxps
        100
    neroxps  
       44 天前
    @wanmyj curl 拿的网页感觉不是打印机的吧。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3179 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 13:36 · PVG 21:36 · LAX 05:36 · JFK 08:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.