过期毕业生献给两站长的终结礼物:看懂路由日志,遇到问题不用怕!

2013-08-04 评论(2) 收藏(7)
前言
反正怎么说都好,到了这个月,见到我还写着这样的帖子,大多数人都知道的了,是的,我这个落伍大学生是个废渣对吧。。。

其实一开始不想写这篇东西给两位站长,一开始知道两位站长即将离开这个板块的时候,都是在内部沟通的。不过却不幸我们的管理人员的嘴闭不上,泄漏出来了。。。(是谁泄漏的自己认了吧。。。。)

当然了,我这个版主,虽然说在之前的几年都为论坛做出过很多很多,不过自从今年,这几年的功绩毁于一旦。连找工作,人家拿起我的简历的时候都说:啥?!TPY论坛版主??!!啥屁东西啊!(我只能说我这没用的废柴,非常中的废柴。。。)

所以论坛大家也懂得,从过年后开始情况一落千丈多吧。。。。

在群里面我是个负能量爆灯的一员,基本上除了潜水还是潜水。。。为了避免自己那负能量释放影响大家,所以也辛苦了“陈年老酒”这位元老级临时站长。。。

至于为什么我会这样说,我可以说的是:我在之前,崩了两个著名论坛,崩了不少QQ群,游戏都崩的,连电脑手机摸两摸都会烧掉的。。。(其余的话请自行脑补吧。。。)

好了,说到这里我不想说什么了,懒得再释放负能量了。。。

最近看了很多的帖子,很多的内容,很多人都说单机能上,但接了路由却上不了网。。。有些路由会提示一些相应的信息说明是啥回事。。。但实际上不一定是路由提示的这个信息产生问题。。。

除了这个方面外,我们有些网络异常情况,有些比如网络攻击啊,网络干扰等信息,我们该怎么在路由器里面找到信息呢?

其实路由跟电脑一样,都有日志系统

日志系统是什么呢?




日志系统

日志系统是让用户在使用过程中,系统会记录运行的情况,比如说登录资料、运行服务、出错信息等等情况

而路由器的日志系统也是一样,但路由器的日志系统主要分成这几类:
1:系统运行日志:比如开机,重启,清除日志等
2:WAN口运行日志:比如WAN口连接,断开,PPPOE信息等
3:DHCP运行日志:比如请求获取IP地址,通知IP地址使用,释放IP地址等
4:防火墙运行日志:比如ARP攻击、DHCP冲突、DoS网络攻击行为等
5:上网行为运行日志(上网行为专用):比如登录QQ号,MSN帐号记录、用户访问地址记录等
6:PPPOE服务端运行日志(PPPOE服务器功能专用):PPPOE服务器运行状态,PPPOE客户端拨号、断开、session报警、PPPOE使用协议、MAC记录等
7:其他类型的日志

这里我们以TP-LINK牌子为例,介绍如何去看路由器为什么出现WAN口无法访问的问题



TP-LINK、水星、fast牌子的路由器的日志系统最为详细,因而对WAN口无法正常连接得到非常好的帮助

如以下日志:
正常情况下的路由日志是这样的;

1970-01-01 00:00:01 [5] DSL: ADSL Idle/L3/Activating!
1970-01-01 00:00:02 [5] DSL: ADSL Slowblink!
1970-01-01 00:00:04 [5] DSL: ADSL Idle/L3/Activating!
1970-01-01 00:00:05 [5] DSL: ADSL Slowblink!
1970-01-01 00:00:06 [5] DSL: ADSL Idle/L3/Activating!
1970-01-01 00:00:06 [5] DSL: ADSL Slowblink!
1970-01-01 00:00:07 [5] DSL: ADSL Idle/L3/Activating!
1970-01-01 00:00:09 [5] DSL: ADSL Slowblink!
1970-01-01 00:00:10 [5] DSL: ADSL Idle/L3/Activating!
1970-01-01 00:00:12 [5] DSL: ADSL Slowblink!
1970-01-01 00:00:14 [5] DSL: ADSL Initializing!
1970-01-01 00:00:22 [5] DSL: ADSL Enter showtime!
1970-01-01 00:01:09 [5] DHCPD: Recv DISCOVER from 00:12:FE:E1:7F:5D
1970-01-01 00:01:10 [5] DHCPD: Send OFFER with ip 10.1.1.4
1970-01-01 00:01:10 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
1970-01-01 00:01:10 [5] DHCPD: Send ACK to 10.1.1.4
1970-01-01 00:01:11 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x00)]
1970-01-01 00:01:11 [6] PPP: ppp0 sent [PADT SESS_ID(0x0000)]
1970-01-01 00:01:11 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f291caf)]
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [PADO SVC_NAME(leasedline.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:
1970-01-01 00:01:11 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90291caf)]
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x0520)]
1970-01-01 00:01:11 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x01) MRU(1492) MAGIC(0x000010ec)]
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0x43) MRU(1492) AUTH(PAP) MAGIC(0x5118b68d)]
1970-01-01 00:01:11 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0x43) MRU(1492) AUTH(PAP) MAGIC(0x5118b68d)]
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x01) MRU(1492) MAGIC(0x000010ec)]
1970-01-01 00:01:13 [6] PPP: ppp0 sent [PAP ID(0x02) NAME(gzDSLxxxxxxxx@163.gd) PWD(hidden]
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [PAP ID(0x02)]
1970-01-01 00:01:14 [6] PPP: ppp0 sent [IPCP CONF_REQ ID(0x03) IP_ADDR(0.0.0.0) DNS_PRI(0.0.0.0) DNS_SEC(0.0.0.0)]
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [IPCP CONF_REQ ID(0x0b) IP_ADDR(183.5.68.1)]
1970-01-01 00:01:14 [6] PPP: ppp0 sent [IPCP CONF_ACK ID(0x0b) IP_ADDR(183.5.68.1)]
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [IPCP CONF_NAK ID(0x03) IP_ADDR(183.5.68.67) DNS_PRI(202.96.134.133) DNS_SEC(202.96.12
1970-01-01 00:01:14 [6] PPP: ppp0 sent [IPCP CONF_REQ ID(0x04) IP_ADDR(183.5.68.67) DNS_PRI(202.96.134.133) DNS_SEC(202.96.12
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [IPCP CONF_ACK ID(0x04) IP_ADDR(183.5.68.67) DNS_PRI(202.96.134.133) DNS_SEC(202.96.12

2012-09-21 18:36:00 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
2012-09-21 18:36:00 [5] DHCPD: Send ACK to 10.1.1.4
2012-09-21 18:38:25 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
2012-09-21 18:38:25 [5] DHCPD: Send ACK to 10.1.1.4
2012-09-21 18:40:50 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
2012-09-21 18:40:50 [5] DHCPD: Send ACK to 10.1.1.4
2012-09-21 18:43:15 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
2012-09-21 18:43:15 [5] DHCPD: Send ACK to 10.1.1.4
2012-09-21 18:45:40 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
2012-09-21 18:45:40 [5] DHCPD: Send ACK to 10.1.1.4
2012-09-21 18:48:05 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D
这里只是其中一部分,其中:

ADSL同步信息

1970-01-01 00:00:10 [5] DSL: ADSL Idle/L3/Activating! (ADSL PVC线路寻找)
1970-01-01 00:00:12 [5] DSL: ADSL Slowblink!                 (ADSL线路找到)
1970-01-01 00:00:14 [5] DSL: ADSL Initializing!                (ADSL参数初始化训练)
1970-01-01 00:00:22 [5] DSL: ADSL Enter showtime!        (ADSL进入正常模式showtime)

DHCP租约信息

1970-01-01 00:01:09 [5] DHCPD: Recv DISCOVER from 00:12:FE:E1:7F:5D    (接收发现DHCP客户端00:12:FE:E1:7F:5D)
1970-01-01 00:01:10 [5] DHCPD: Send OFFER with ip 10.1.1.4                           (发送租约IP地址10.1.1.4)
1970-01-01 00:01:10 [5] DHCPD: Recv REQUEST from 00:12:FE:E1:7F:5D          (接收DHCP正式请求)
1970-01-01 00:01:10 [5] DHCPD: Send ACK to 10.1.1.4                                       (发送DHCP确认发送)

PPPOE拨号信息

1970-01-01 00:01:11 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x00)] (LCP协议发送PPPOE)
1970-01-01 00:01:11 [6] PPP: ppp0 sent [PADT SESS_ID(0x0000)]       (发送PADT信息)
1970-01-01 00:01:11 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f291caf)](发送PADI信息,请求PPPOE服务器信息)
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [PADO SVC_NAME(leasedline.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:            (PPPOE接收PPPOE服务器返回信息:servername服务名leasedline.gd,接入点AC_NAME:GZ-XS-BAS-5.MAN.SE800-B2024090601288,接入服务器MAC地址AC_MAC:00:(未显示完整))
1970-01-01 00:01:11 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90291caf)] (发送PADR,确认信息)
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x0520)]  (接收PADS信息)
1970-01-01 00:01:11 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x01) MRU(1492) MAGIC(0x000010ec)]  (PPPOE发送LCP初始化配置)
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0x43) MRU(1492) AUTH(PAP) MAGIC(0x5118b68d)] (PPPOE接收到LCP配置信息)
1970-01-01 00:01:11 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0x43) MRU(1492) AUTH(PAP) MAGIC(0x5118b68d)](PPPOE发送确认LCP配置信息)
1970-01-01 00:01:11 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x01) MRU(1492) MAGIC(0x000010ec)](PPPOE接收确认LCP配置信息)
1970-01-01 00:01:13 [6] PPP: ppp0 sent [PAP ID(0x02) NAME(gzDSLxxxxxxxx@163.gd) PWD(hidden](PPPOE发送PPPOE用户名密码)
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [PAP ID(0x02)] (PPPOE接收认证结果)
1970-01-01 00:01:14 [6] PPP: ppp0 sent [IPCP CONF_REQ ID(0x03) IP_ADDR(0.0.0.0) DNS_PRI(0.0.0.0) DNS_SEC(0.0.0.0)](PPPOE发送IPCP配置请求IP、DNS地址)
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [IPCP CONF_REQ ID(0x0b) IP_ADDR(183.5.68.1)](PPPOE接收IPCP配置的IP地址)
1970-01-01 00:01:14 [6] PPP: ppp0 sent [IPCP CONF_ACK ID(0x0b) IP_ADDR(183.5.68.1)](PPPOE发送IPCP配置确认IP地址)
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [IPCP CONF_NAK ID(0x03) IP_ADDR(183.5.68.67) DNS_PRI(202.96.134.133) DNS_SEC(202.96.12(PPPOE接收IPCP的IP地址跟DNS地址)
1970-01-01 00:01:14 [6] PPP: ppp0 sent [IPCP CONF_REQ ID(0x04) IP_ADDR(183.5.68.67) DNS_PRI(202.96.134.133) DNS_SEC(202.96.12(PPPOE发送请求IPCP的IP地址跟DNS地址)
1970-01-01 00:01:14 [6] PPP: ppp0 rcvd [IPCP CONF_ACK ID(0x04) IP_ADDR(183.5.68.67) DNS_PRI(202.96.134.133) DNS_SEC(202.96.12(PPPOE接收确认IPCP的IP地址跟DNS地址)

从这些日志里面,我们就看懂了路由器到底做了什么情况。。。。

接下来我们去看当WAN口无法拨号会出现什么问题???

比如很久以前换了路由却无法拨号的问题,磊科的路由只提示用户名密码错,填了N次密码还是这样,后来换回来就知道了

以下为故障日志


1970-01-01 00:00:16 [5] DSL: ADSL Enter showtime!
1970-01-01 00:00:17 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x07)]
1970-01-01 00:00:17 [6] PPP: ppp0 sent [PADT SESS_ID(0x0000)]
1970-01-01 00:00:17 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f290751)]
1970-01-01 00:00:19 [6] PPP: ppp0 rcvd [PADO SVC_NAME(menjin.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:30:8
1970-01-01 00:00:19 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90290751)]
1970-01-01 00:00:19 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x07df)]
1970-01-01 00:00:19 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x08) MRU(1480) MAGIC(0x000023cc)]
1970-01-01 00:00:20 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0xe4) MRU(1492) AUTH(PAP) MAGIC(0x71d31d89)]
1970-01-01 00:00:20 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0xe4) MRU(1492) AUTH(PAP) MAGIC(0x71d31d89)]
1970-01-01 00:00:20 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x08) MRU(1480) MAGIC(0x000023cc)]
1970-01-01 00:00:20 [6] PPP: ppp0 sent [PAP ID(0x09) NAME(gzDSLxxxxxxxx@163.gd) PWD(hidden]
1970-01-01 00:00:21 [6] PPP: ppp0 sent [PAP ID(0x0a) NAME(gzDSLxxxxxxxx@163.gd) PWD(hidden]
1970-01-01 00:00:21 [6] PPP: ppp0 rcvd [PAP ID(0x09) MSG(22106000: Too many sessions for this product! (auth-aub2))]
1970-01-01 00:00:21 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x0b)]
1970-01-01 00:00:21 [6] PPP: ppp0 sent [PADT SESS_ID(0x07df)]
1970-01-01 00:00:22 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x0c)]
1970-01-01 00:00:22 [6] PPP: ppp0 sent [PADT SESS_ID(0x07df)]
1970-01-01 00:00:22 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f290945)]
1970-01-01 00:00:22 [6] PPP: ppp0 rcvd [PADO SVC_NAME(menjin.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:30:8
1970-01-01 00:00:22 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90290945)]
1970-01-01 00:00:22 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x22f4)]
1970-01-01 00:00:22 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x0d) MRU(1480) MAGIC(0x0000220b)]
1970-01-01 00:00:22 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0x8f) MRU(1492) AUTH(PAP) MAGIC(0x6c9b1137)]
1970-01-01 00:00:22 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0x8f) MRU(1492) AUTH(PAP) MAGIC(0x6c9b1137)]
1970-01-01 00:00:22 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x0d) MRU(1480) MAGIC(0x0000220b)]
1970-01-01 00:00:23 [6] PPP: ppp0 sent [PAP ID(0x0e) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:24 [6] PPP: ppp0 sent [PAP ID(0x0f) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:25 [6] PPP: ppp0 rcvd [PAP ID(0x0e) MSG(28103012: check user-name in black list. failed!)]
1970-01-01 00:00:25 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x10)]
1970-01-01 00:00:25 [6] PPP: ppp0 sent [PADT SESS_ID(0x22f4)]
1970-01-01 00:00:25 [5] DHCPD: Recv REQUEST from 00:E0:4C:1F:8F:29
1970-01-01 00:00:25 [5] DHCPD: Send ACK to 192.168.1.241
1970-01-01 00:00:26 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x11)]
1970-01-01 00:00:26 [6] PPP: ppp0 sent [PADT SESS_ID(0x22f4)]
1970-01-01 00:00:26 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f290b05)]
1970-01-01 00:00:26 [6] PPP: ppp0 rcvd [PADO SVC_NAME(menjin.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:30:8
1970-01-01 00:00:26 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90290b05)]
1970-01-01 00:00:26 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x0bea)]
1970-01-01 00:00:26 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x12) MRU(1480) MAGIC(0x00005ea7)]
1970-01-01 00:00:26 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0x35) MRU(1492) AUTH(PAP) MAGIC(0x6e5da001)]
1970-01-01 00:00:26 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0x35) MRU(1492) AUTH(PAP) MAGIC(0x6e5da001)]
1970-01-01 00:00:26 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x12) MRU(1480) MAGIC(0x00005ea7)]
1970-01-01 00:00:27 [6] PPP: ppp0 sent [PAP ID(0x13) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:28 [6] PPP: ppp0 sent [PAP ID(0x14) NAME(gzDSLxxxxxxxx@163.gd) PWD(hidden]
1970-01-01 00:00:29 [5] DHCPD: Recv REQUEST from 00:E0:4C:1F:8F:29
1970-01-01 00:00:29 [5] DHCPD: Send ACK to 192.168.1.241
1970-01-01 00:00:29 [6] PPP: ppp0 rcvd [PAP ID(0x13) MSG(22106000: Too many sessions for this product! (auth-aua2))]
1970-01-01 00:00:29 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x15)]
1970-01-01 00:00:29 [6] PPP: ppp0 sent [PADT SESS_ID(0x0bea)]
1970-01-01 00:00:32 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x16)]
1970-01-01 00:00:32 [6] PPP: ppp0 sent [PADT SESS_ID(0x0bea)]
1970-01-01 00:00:32 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f290d30)]
1970-01-01 00:00:32 [6] PPP: ppp0 rcvd [PADO SVC_NAME(menjin.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:30:8
1970-01-01 00:00:32 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90290d30)]
1970-01-01 00:00:32 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x2c02)]
1970-01-01 00:00:32 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x17) MRU(1480) MAGIC(0x0000387e)]
1970-01-01 00:00:32 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0x0d) MRU(1492) AUTH(PAP) MAGIC(0x60370ee3)]
1970-01-01 00:00:32 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0x0d) MRU(1492) AUTH(PAP) MAGIC(0x60370ee3)]
1970-01-01 00:00:32 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x17) MRU(1480) MAGIC(0x0000387e)]
1970-01-01 00:00:33 [6] PPP: ppp0 sent [PAP ID(0x18) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:34 [6] PPP: ppp0 sent [PAP ID(0x19) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:35 [6] PPP: ppp0 rcvd [PAP ID(0x18) MSG(28103012: check user-name in black list. failed!)]
1970-01-01 00:00:35 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x1a)]
1970-01-01 00:00:35 [6] PPP: ppp0 sent [PADT SESS_ID(0x2c02)]
1970-01-01 00:00:36 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x1b)]
1970-01-01 00:00:36 [6] PPP: ppp0 sent [PADT SESS_ID(0x2c02)]
1970-01-01 00:00:36 [6] PPP: ppp0 sent [PADI SVC_NAME() HOST_UNIQ(0x00e04c1f8f290ef1)]
1970-01-01 00:00:36 [6] PPP: ppp0 rcvd [PADO SVC_NAME(menjin.gd) AC_NAME(GZ-XS-BAS-5.MAN.SE800-B2024090601288) AC_MAC(00:30:8
1970-01-01 00:00:36 [6] PPP: ppp0 sent [PADR SVC_NAME() HOST_UNIQ(0x00e04c1f90290ef1)]
1970-01-01 00:00:36 [6] PPP: ppp0 rcvd [PADS SESS_ID(0x21ee)]
1970-01-01 00:00:36 [6] PPP: ppp0 sent [LCP CONF_REQ ID(0x1c) MRU(1480) MAGIC(0x0000422f)]
1970-01-01 00:00:36 [6] PPP: ppp0 rcvd [LCP CONF_REQ ID(0x90) MRU(1492) AUTH(PAP) MAGIC(0x092e4ef4)]
1970-01-01 00:00:36 [6] PPP: ppp0 sent [LCP CONF_ACK ID(0x90) MRU(1492) AUTH(PAP) MAGIC(0x092e4ef4)]
1970-01-01 00:00:36 [6] PPP: ppp0 rcvd [LCP CONF_ACK ID(0x1c) MRU(1480) MAGIC(0x0000422f)]
1970-01-01 00:00:37 [5] DHCPD: Recv REQUEST from 00:E0:4C:1F:8F:29
1970-01-01 00:00:37 [5] DHCPD: Send ACK to 192.168.1.241
1970-01-01 00:00:37 [6] PPP: ppp0 sent [PAP ID(0x1d) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:38 [6] PPP: ppp0 sent [PAP ID(0x1e) NAME(gzDSLxxxxxxxx@163.gd)PWD(hidden]
1970-01-01 00:00:39 [6] PPP: ppp0 rcvd [PAP ID(0x1d) MSG(28103012: check user-name in black list. failed!)]
1970-01-01 00:00:39 [6] PPP: ppp0 sent [LCP TERM_REQ ID(0x1f)]
1970-01-01 00:00:39 [6] PPP: ppp0 sent [PADT SESS_ID(0x21ee)]

我们从里面提取到这样的信息:
1970-01-01 00:00:21 [6] PPP: ppp0 rcvd [PAP ID(0x09) MSG(22106000: Too many sessions for this product! (auth-aub2))]
1970-01-01 00:00:25 [6] PPP: ppp0 rcvd [PAP ID(0x0e) MSG(28103012: check user-name in black list. failed!)]
1970-01-01 00:00:29 [6] PPP: ppp0 rcvd [PAP ID(0x13) MSG(22106000: Too many sessions for this product! (auth-aua2))]
1970-01-01 00:00:35 [6] PPP: ppp0 rcvd [PAP ID(0x18) MSG(28103012: check user-name in black list. failed!)]
1970-01-01 00:00:39 [6] PPP: ppp0 rcvd [PAP ID(0x1d) MSG(28103012: check user-name in black list. failed!)]

从中我们知道了两条信息:
Too many sessions for this product!
这个设备的sessions数太多了

check user-name in black list. failed!
用户名在黑名单,失败

为什么会出现这情况呢?
自己也在后来跟运营商问了才知道一些事情,原来运营商将自己这线路的PPPOE服务器迁移到别的地方了,所以原来的PPPOE服务器没有自己的帐号信息,然后新配来的PPPOE服务器还在调试,就出现了第一条信息,而第二条信息是PPPOE服务器设置了MAC线路绑定,所以才出现第二条问题出现,只能在机房释放MAC地址才能正常拨号

我们拿回以前某些网友提出的一些问题回来
http://itbbs.pconline.com.cn/network/50434823.html 路由器拨号出问题
http://itbbs.pconline.com.cn/network/50434972.html 无线路由不停掉线。各种方法解决不能,来请教大神!!!

在第一个帖子里面,日志是这样的。。。
1  2011-04-01 00:01:18  system  pppoe_shutdown(ppp0) 
 2  2011-04-01 00:01:18  system  pppoe_fsm_down(ppp0) 
 3  2011-04-01 00:01:18  system  pppoe_osl_ppp_close(ppp0): close completedly. 
 4  2011-04-01 00:01:18  system  pppoe_main(ppp0):Exit 
 5  2011-04-01 00:01:19  system  pppoe_init(ppp0) 
 6  2011-04-01 00:01:19  system  pppoe_fsm_up(ppp0) 
 7  2011-04-01 00:01:19  system  ppp0 send PADI 
 8  2011-04-01 00:01:22  system  ppp0 send PADI 
 9  2011-04-01 00:01:27  system  ppp0 send PADI 
 10  2011-04-01 00:01:36  system  ppp0 send PADI 



其中出现最多的是这一条:
 10  2011-04-01 00:01:36  system  ppp0 send PADI 

这样我们就知道了到底是怎么回事,可能出现的原因如下:
1:猫故障
2:PPPOE服务器检测发现路由
3:网络里面存在多台PPPOE服务器,无法找到对应PPPOE服务器
4:其他原因

而另外一帖中,日志是这样的。。。


其中里面有这样的关键提示:
0days, 00:00:11, PPP IPCP: TX CONFIGURE_REQUEST.
  0days, 00:00:11, PPP IPCP: RX CONFIGURE_ACK.
  0days, 00:00:11, PPP: ppp0 set localIp 6546604d dstIp 65466001 mtu 1480
  0days, 00:11:12, PPP SM: do not RX PACKET.
  0days, 00:11:12, PPP LCP: TX TERMINATION_REQUEST.
  0days, 00:11:13, PPPOE: TX PADT.
  0days, 00:11:24, PPP LCP: TX TERMINATION_REQUEST.
  0days, 00:11:24, PPPOE: TX PADT.
  0days, 00:11:24, try special dail type: 0
  0days, 00:11:24, PPPOE: TX PADI.
  0days, 00:11:26, PPPOE SM: retry.
  0days, 00:11:26, PPPOE: TX PADI.
  0days, 00:11:28, PPPOE SM: retry.

 0days, 00:11:12, PPP SM: do not RX PACKET.
在IPCP处理操作当中出现无法收到回应包是不正常的情况,出现这情况的原因也是跟上述有关
而后来该网友回应是猫故障导致的



当然了,部分TP路由是全英文的,有些是部分中文的,如下面的

 
34 INFO  0047:got a correct dial mode[ NORMAL ], the dial interval is 3 s.
 
33 INFO  0047:PPP connection succeeded. 59.42.116.176 .
 
32 INFO  0047:IPCP RX Ack,IP=3B2A74B0;DNS1=CA608621;DNS2=CA608056;
 
31 INFO  0047:IPCP tx Req,IP=3B2A74B0;DNS1=CA608621;DNS2=CA608056;
 
30 INFO  0047:IPCP RX Nak,IP=3B2A74B0;DNS1=CA608621;DNS2=CA608056;
 
29 INFO  0047:IPCP tx Ack,IP=3B2A7401;
 
28 INFO  0047:IPCP RX Req,IP=3B2A7401;
 
27 INFO  0047:IPCP tx Req,IP=00000000;DNS1=00000000;DNS2=00000000;
 
26 INFO  0047:PAP:密码验证成功.
 
25 INFO  0047:PAP tx Req.
 
24 INFO  0047:PAP IDLE -> REQ.
 
23 INFO  0046:LCP tx Ack,MRU=05D4;Auth=C023;Magic=020058A1;
 
22 INFO  0046:LCP RX Req,MRU=05D4;Auth=C023;Magic=020058A1;
 
21 INFO  0046:LCP RX Ack,MRU=05C8;Magic=00007891;
 
20 INFO  0046:LCP tx Req,MRU=05C8;Magic=00007891;
 
19 INFO  0045:LCP RX Ack,MRU=05C8;Magic=00007891;
 
18 INFO  0045:LCP tx Req,MRU=05C8;Magic=00007891;
 
17 INFO  0045:LCP RX Ack,MRU=05C8;Magic=00007891;
 
16 INFO  0045:LCP tx Req,MRU=05C8;Magic=00007891;
 
15 INFO  0044:LCP RX Ack,MRU=05C8;Magic=00007891;
 
14 INFO  0044:LCP tx Req,MRU=05C8;Magic=00007891;
 
13 INFO  0043:LCP RX Ack,MRU=05C8;Magic=00007891;
 
12 INFO  0043:LCP tx Req,MRU=05C8;Magic=00007891;
 
11 INFO  0043:接收PADS,Session-ID=0x2E0C,AC-MAC=0018821F75FE.
 
10 INFO  0043:发送PADR.
 
9 INFO  0043:接收PADO,AC-Name=GZ-GY-BAS-2.MAN.ME60,AC-MAC=0018821F75FE.
 
8 INFO  0043:PPPOE: receive HOST-UNIQUE tag.
 
7 INFO  0043:The first service name is accepted.
 
6 INFO  0043:PPPOE_TAG_SVC_NAME=null
 
5 INFO  0043:发送PADI,请求建立连接.
 
4 INFO  0043:PPPoE 开启按需连接.
 
3 INFO  0037:DHCPS: 1:0x00e04c236132, 192.168.0.100, ACK in request.
 
2 INFO  0036:DHCPS: 1:0x00e04c236132, NAK in request.
 
1 INFO  0004:系统启动成功.

这个也是正常获取到WAN口IP地址的,虽然中间夹杂DHCP信息,也不会影响PPPOE拨号过程

除了WAN口方面,防火墙,PPPOE日志也是很多的
比如某用户飞鱼星路由的ARP攻击


某路由的PPPOE信息


某路由的某用户并发数超出提示


好了,知道日志系统是这么重要,我们在哪里找到呢?
一般路由器都会有日志系统的,一般都在系统状态或者是系统管理里面











如果说对别人说不清楚实际情况的,提供日志出来,也许更快地能解决问题。。。

至于有谁会有耐性去看,估计有以前3721助手论坛的安全领域经验人士每天都要看扫描日志的人就好了。。。

http://www.96pc.com/Af/271.html (有耐性去看看以前安全人士做的安全扫描工具扫出来的结果。。。。)

后记:
在LINUX领域,曾经的指导老师跟我们同学说过,LINUX跟WINDOWS不同,WINDOWS的日志,有提示就最好,而在LINUX,没提示才是没问题,一旦有提示,就注定有问题,所以要学习LINUX,需要抛开windows这种提示思维,只要LINUX不出提示,那就没问题了。。。
最后,虽然说写了这篇文章是否能上顶,是否能为大家提供个什么,但这只能说是为自己画上了一个句号。以后的日子,我现在能否顺顺利利,能为大家服务,至今还是个未知数。。。在群里面,看着版副们很厉害的样子的情况,自己也觉得已经老了,自己也赶不上别人的节奏,自己的能力也是半桶水,甚至是空杯子一般,对么?估计论坛很多人都对我这样说的。。。

网友评论

您需要登录后才可以发帖 登录 | 立即注册

其他登录方式:

常用表情