文章目录
光猫的 Telnet 命令
在不同时期版本的光猫的内部系统中,可能使用sidbg
或sendcmd
命令,也有使用setmac
、sismac
等命令的,其用法没有本质性不同,只是因光猫系统而内置的不同选择。使用Telnet方式登录光猫后,执行which sidbg
或which sendcmd
等判断是否存在对应的命令。
本文以sidbg
命令来示例。如果是存在sendcmd
命令,则使用sendcmd
命令代替本文示例的sidbg
命令,可以进行以下的所有的光猫管理操作。
Telnet 命令概述
查看帮助信息:
bash
sidbg --help
sidbg :
-pc show : show all APPID info
-pc : show command list of program manage
[APPID] : show command list of APPID program
-l : show default log level of user program
-l [level(0-8)] : set log level for all user program
log :show command list of log debug
查看子级帮助信息:
bash
sidbg -pc --help
show (show all program info)
listerr (list all error log info)
kill [all] or [pid]
debug [mode] 0[off] 1[on]
restart [mode] 0[off] 1[on]
exception [mode] 0[off] 1[on]
-l show print level
-l [level] set print level
PcDebug : 0 (0:off ; 1:on)
exception : 1 (0:off ; 1:on)
查看sidbg 1
帮助:
bash
sidbg 1 --help
[cspd]
sidbg 1 :
-p : show all PCB info
-l : show log level of all PCB
-l [level]: set log level of all PCB
-task : show all tasks(threads) info
-socket :show all socket(net local) info
-socket :get/close
-msg : show all PCB msg info
-timer : show all PCB timer info
-debug [FLAG] : set/get 0(close) 1(open)
-msgtimeout[ticks] : set/get deal_message timeout
-setdpr [udpwatch ip] : set udpwatch ip
[PID Name] -p : show PCB detail info
[PID Name] -l : show log level of PID module
[PID Name] -l [level] : set log level of PID module
[PID Name] ... : command of PID module
查看DB操作帮助:
bash
sidbg 1 DB --help
all: print all table
p [tablename]: print table info
pv: print view info
rreset: remote reset
lreset: local reset
reset: reset
mobilerreset: mobile App remote reset
save: save to xml file
debug: not reboot to see the file of critical param
set [tablename][rownum][dm][dmvalue]:set val
addr [tablename]: add ROW to table
delr [tablename][rownum]: delete ROW of table
pti [tablename]: print the detail information of the table
decry [filepath]: cfg decry out file location is /var/tmp/debug-decry-cfg
全局信息概述
所有APPID信息
Name | APPID | inst | StartedbyName | State | EchoMsg |
---|---|---|---|---|---|
dnsmasq | 0 | 0 | dns_mgr | 1 | 1 |
gpon_omci | 0 | 0 | omci_mgr | 1 | 1 |
excpmonitor | 113 | 0 | cspd_misc | 1 | 1 |
nethack | 0 | 0 | cspd_misc | 1 | 1 |
simulation | 70 | 0 | cspd_misc | 1 | 1 |
osgid | 74 | 0 | cspd_misc | 1 | 1 |
ctsgw_proxyd | 75 | 0 | cspd_misc | 1 | 1 |
telnetd | 61 | 0 | cspd_misc | 1 | 1 |
httpd | 3 | 0 | cspd_misc | 1 | 1 |
phoneapp | 73 | 0 | phoneapp_mgr | 1 | 1 |
openl2tpd | 0 | 0 | l2tp_mgr | 1 | 1 |
cspd | 1 | 0 | pc | 1 | 1 |
所有PCB信息
Name | Event | RunCounts | Runstate | prlevel | MsgNum | Prior | cspdM | cspdF |
---|---|---|---|---|---|---|---|---|
DB | 9C72 | 3375 | 0000/1 | 5 | 0/ 1/64 | 100 | 2601 | 2587 |
update_config | 1103 | 2 | 0000/1 | 5 | 0/ 1/16 | 150 | 0 | 0 |
dhcps | 9402 | 8 | 0000/1 | 5 | 0/ 1/1024 | 100 | 21 | 0 |
dhcp4c | 9204 | 44 | 0000/1 | 5 | 0/ 1/320 | 100 | 678 | 650 |
RAServer_Mgr | 1150 | 9886663 | 0000/1 | 5 | 0/ 3/320 | 100 | 20 | 20 |
dhcp6s | 1150 | 1977533 | 0000/1 | 5 | 0/ 1/1024 | 100 | 1 | 0 |
srm_mgr | 1154 | 464919 | 0000/1 | 5 | 0/ 2/16 | 150 | 0 | 0 |
bob_mgr | 1150 | 3 | 0000/1 | 5 | 0/ 2/16 | 150 | 0 | 0 |
DB_config | 9C71 | 3338 | 0000/1 | 5 | 0/ 1/16 | 150 | 0 | 0 |
log_mgr | 2402 | 3 | 0000/1 | 5 | 0/ 7/500 | 100 | 4 | 3 |
monitor | 1103 | 2 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
sweth_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
gpon_mgr | 2402 | 57091 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
omci_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
optical_mgr | 2402 | 7171 | 0000/1 | 5 | 0/ 7/500 | 100 | 1 | 0 |
switch_mgr | 2402 | 305132 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
brgrp_mgr | 9507 | 258 | 0000/1 | 5 | 0/41/500 | 100 | 124 | 14 |
binding_mgr | 9613 | 33 | 0000/1 | 5 | 0/41/500 | 100 | 58 | 49 |
l2b_mgr | 9613 | 36 | 0000/1 | 5 | 0/41/500 | 100 | 10 | 4 |
e8_vlanbind_mgr | 9613 | 32 | 0000/1 | 5 | 0/41/500 | 100 | 0 | 0 |
wancppp_mgr | 1103 | 2 | 0000/1 | 5 | 0/89/500 | 100 | 0 | 0 |
wancpppproxy_mgr | 1103 | 2 | 0000/1 | 5 | 0/89/500 | 100 | 0 | 0 |
ifs_mgr | 2402 | 152 | 0000/1 | 5 | 0/89/500 | 100 | 82 | 5 |
adapt_mgr | 1103 | 2 | 0000/1 | 5 | 0/89/500 | 100 | 3 | 3 |
route_mgr | A594 | 61 | 0000/1 | 5 | 0/89/500 | 100 | 84 | 62 |
xpon_mgr | A455 | 11 | 0000/1 | 5 | 0/89/500 | 100 | 0 | 0 |
multiwcd_mgr | A401 | 7 | 0000/1 | 5 | 0/89/500 | 100 | 0 | 0 |
ipv4res_mgr | 9402 | 17 | 0000/1 | 5 | 0/89/500 | 100 | 0 | 0 |
firewall | A702 | 62 | 0000/1 | 5 | 0/ 2/500 | 100 | 12 | 7 |
ptry_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 5/500 | 100 | 0 | 0 |
rip_mgr | 9402 | 22 | 0000/1 | 5 | 0/ 5/500 | 100 | 0 | 0 |
integrate_mgr | 9613 | 25 | 0000/1 | 5 | 0/ 5/500 | 100 | 3 | 2 |
mirror_mgr | 9613 | 25 | 0000/1 | 5 | 0/ 5/500 | 100 | 0 | 0 |
lan_eth_filter | 1103 | 2 | 0000/1 | 5 | 0/ 5/500 | 100 | 0 | 0 |
ping_mgr | 9402 | 17 | 0000/1 | 5 | 0/ 6/500 | 100 | 0 | 0 |
tracert_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 6/500 | 100 | 0 | 0 |
http_diag_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 6/500 | 100 | 0 | 0 |
pingkeep_mgr | 9613 | 20 | 0000/1 | 5 | 0/ 6/500 | 100 | 0 | 0 |
tcping_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 6/500 | 100 | 0 | 0 |
packet_capture_m | 1152 | 3 | 0000/1 | 5 | 0/ 6/500 | 100 | 0 | 0 |
adev_mgr | 1150 | 6659 | 0000/1 | 5 | 0/ 9/500 | 100 | 5 | 0 |
arp_detect_mgr | 1150 | 1978103 | 0000/1 | 5 | 0/ 9/500 | 100 | 1 | 0 |
cltlmt_mgr | 9613 | 6 | 0000/1 | 5 | 0/ 9/500 | 100 | 0 | 0 |
bandwidth_mgr | 2402 | 809 | 0000/1 | 5 | 0/ 9/500 | 100 | 11 | 10 |
bandInfo_mgr | 1150 | 1186873 | 0000/1 | 5 | 0/ 9/500 | 100 | 3 | 0 |
loopback_mgr | 9615 | 14 | 0000/1 | 5 | 0/ 9/500 | 100 | 0 | 0 |
l2tp_mgr | 9613 | 10 | 0000/1 | 5 | 0/ 3/500 | 100 | 0 | 0 |
pptp_mgr | 9613 | 10 | 0000/1 | 5 | 0/ 3/500 | 100 | 0 | 0 |
vxlan_mgr | 9613 | 8 | 0000/1 | 5 | 0/ 3/500 | 100 | 0 | 0 |
qos_mgr | 9613 | 47 | 0000/1 | 5 | 0/ 5/500 | 100 | 9 | 0 |
dns_mgr | A702 | 43 | 0000/1 | 5 | 0/ 5/500 | 100 | 17 | 14 |
ddns_mgr | 9402 | 18 | 0000/1 | 5 | 0/ 5/500 | 100 | 1 | 0 |
dss_mgr | 1150 | 5932600 | 0000/1 | 5 | 0/ 3/500 | 100 | 8 | 0 |
prefix_mgr | 9613 | 5 | 0000/1 | 5 | 0/ 3/500 | 100 | 0 | 0 |
tunnel_mgr | 1103 | 2 | 0000/1 | 5 | 0/ 3/500 | 100 | 0 | 0 |
multi_mgr | 9613 | 48 | 0000/1 | 5 | 0/ 8/500 | 100 | 0 | 0 |
igmpproxy_mgr | 9613 | 10 | 0000/1 | 5 | 0/ 8/500 | 100 | 1 | 0 |
mldproxy_mgr | 9613 | 5 | 0000/1 | 5 | 0/ 8/500 | 100 | 0 | 0 |
mirror_rule | 1103 | 2 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
forward_rule | 1103 | 2 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
detail_process | 2401 | 7 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
cmcc_flow_mgr | 9613 | 6 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
flowrl_mgr | 9613 | 18 | 0000/1 | 5 | 0/ 7/500 | 100 | 0 | 0 |
time_policy | 1150 | 32991 | 0000/1 | 5 | 0/18/500 | 100 | 4 | 0 |
dev_mgr | 1102 | 6 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
usb_mgr | 2402 | 4 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
sd_mgr | AAA4 | 3 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
led_mgr | 1150 | 3 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
app_webpop_mgr | 1103 | 2 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
sntp_mgr | 9613 | 28 | 0000/1 | 5 | 0/18/500 | 100 | 43 | 37 |
phoneapp_mgr | 1103 | 2 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
upgrade_mgr | 1157 | 4 | 0000/1 | 5 | 0/18/500 | 100 | 1 | 0 |
ftpclient_mgr | 1103 | 2 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
cspd_misc | 1103 | 2 | 0000/1 | 5 | 0/18/500 | 100 | 5 | 0 |
portlocate_mgr | 9402 | 17 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
nptv6_mgr | 9613 | 8 | 0000/1 | 5 | 0/18/500 | 100 | 0 | 0 |
osgi_proxy | 1150 | 76417 | 0000/1 | 5 | 0/ 2/320 | 100 | 693 | 714 |
ct_userinfo_mgr | 2402 | 1065 | 0000/1 | 5 | 0/ 1/320 | 100 | 0 | 0 |
samba | 1150 | 395640 | 0000/1 | 5 | 0/ 2/320 | 100 | 1 | 0 |
fm_mgr | 1151 | 395654 | 0000/1 | 5 | 0/ 2/320 | 100 | 1 | 0 |
usb_stor | 1150 | 6 | 0000/1 | 5 | 0/ 3/320 | 100 | 0 | 0 |
sd_stor | 1150 | 4 | 0000/1 | 5 | 0/ 1/320 | 100 | 0 |
所有任务(线程)信息
TaskName | Stack | Prior | Sched | MsgNum | PIDNum | cspdM | cspdF |
---|---|---|---|---|---|---|---|
dbd_task | 4096 | 100 | 0 | 0/ 1/64 | 1 | 2601 | 2587 |
updateconfig_task | 4096 | 150 | 0 | 0/ 1/16 | 1 | 0 | 0 |
dhcps_task | 4096 | 100 | 0 | 0/ 1/1024 | 1 | 21 | 0 |
dhcp4c_task | 4096 | 100 | 0 | 0/ 1/320 | 1 | 678 | 650 |
ra_task | 4096 | 100 | 0 | 0/ 3/320 | 1 | 20 | 20 |
dhcp6s_task | 4096 | 100 | 0 | 0/ 1/1024 | 1 | 1 | 0 |
srm_task | 4096 | 150 | 0 | 0/ 2/16 | 2 | 0 | 0 |
comm_task | 4096 | 150 | 0 | 0/ 1/16 | 1 | 0 | 0 |
cspd_task_1 | 4096 | 100 | 0 | 0/ 7/500 | 7 | 5 | 3 |
l2_task | 4096 | 100 | 0 | 0/41/500 | 4 | 192 | 67 |
l3_task | 4096 | 100 | 0 | 0/89/500 | 8 | 169 | 70 |
firewall_task | 4096 | 100 | 0 | 0/ 2/500 | 1 | 12 | 7 |
other_task | 4096 | 100 | 0 | 0/ 5/500 | 5 | 3 | 2 |
diag_task | 4096 | 100 | 0 | 0/ 6/500 | 6 | 0 | 0 |
lan_task | 4096 | 100 | 0 | 0/ 9/500 | 6 | 20 | 10 |
vpn_task | 4096 | 100 | 0 | 0/ 3/500 | 3 | 0 | 0 |
qd_task | 4096 | 100 | 0 | 0/ 5/500 | 3 | 27 | 14 |
ipv6_task | 4096 | 100 | 0 | 0/ 3/500 | 3 | 8 | 0 |
multicast_task | 4096 | 100 | 0 | 0/ 8/500 | 3 | 1 | 0 |
cmcc_data_task | 4096 | 100 | 0 | 0/ 7/500 | 5 | 0 | 0 |
cspd_task_2 | 4096 | 100 | 0 | 0/18/500 | 13 | 53 | 37 |
osgi_proxy_task | 4096 | 100 | 0 | 0/ 2/320 | 1 | 693 | 714 |
csp_userinfo_tasd | 4096 | 100 | 0 | 0/ 1/320 | 1 | 0 | 0 |
csp_samba_task | 4096 | 100 | 0 | 0/ 2/320 | 1 | 1 | 0 |
csp_fm_task | 4096 | 100 | 0 | 0/ 2/320 | 1 | 1 | 0 |
csp_usb_stor_tasd | 4096 | 100 | 0 | 0/ 3/320 | 1 | 0 | 0 |
csp_sd_stor_taskd | 4096 | 100 | 0 | 0/ 1/320 | 1 | 0 | 0 |
slw_task | 4096 | 100 | 0 | 0/ 1/320 | 1 | 0 | 0 |
cfgchk | 4096 | 200 | 0 | 0/ 1/256 | 1 | 0 | 0 |
http_download_te | 4096 | 200 | 0 | 0/ 1/256 | 1 | 0 | 0 |
game_speedup | 4096 | 200 | 0 | 0/ 1/256 | 1 | 0 | 0 |
commtask | 4096 | 180 | 0 | 0/ 0/0 | 0 | 0 | 0 |
TimerTask | 4096 | 220 | 1 | 0/ 0/0 | 0 | 0 | 0 |
oamtask | 4096 | 200 | 0 | 0/ 0/0 | 0 | 0 | 0 |
常用管理操作
查看所有配置表
bash
sidbg 1 DB all
0 ALARMCONFIG
1 ALARMPARM
2 ARPDETECTConfig
3 AccessDev
4 AclCfg
5 AttrInfo
6 AutoEmulatConf
7 BoardInfo
8 BrGrp
9 BrportInfo
10 BucpeCounter
11 BucpeInfo
12 CFGCHKINFO
13 CMCCApi
14 CMCCApiRight
15 CMCCBundleInfo
16 CMCCDuPermission
17 CMCCNAT
18 CMCCOSGIInfo
19 CPKINFO
20 CltLmt
21 DDNSClient
22 DDNSHostname
23 DDNSService
24 DHCP6SHostCfg
25 DHCP6SHostInfo
26 DHCP6SPool
27 DHCPCComm
28 DHCPSBind
29 DHCPSComm
30 DHCPSHostCfg
31 DHCPSHostInfo
32 DHCPSPool
33 DHCPSReport
34 DMSCfg
35 DNSDHCPHostsList
36 DNSHostsList
37 DNSPlcCfg
38 DNSRedirect
39 DNSSettings
40 DNSSpeedLimit
41 DNSTunnel
42 DOWNLOADCFG
43 DSSCfg
44 DSSInfo
45 DetailProcess
46 DevAccInfo
47 DevAccRt
48 DevAuthInfo
49 DevBandwidth
50 DevBwBasic
51 DevIPv6Ctrl
52 DevInfo
53 DevInfoExt
54 E8OPT125S
55 E8OPT16S
56 E8OPT60S
57 E8PINGKEEP
58 E8PINGKEEPCFG
59 E8RetranInterval
60 E8Switcher
61 EPONLlidConf
62 EPONProduct
63 EPONSilenceCount
64 EthGlobalConf
65 EthLanMatch
66 EthMVlanTranslation
67 EthMacfilter
68 EthPortConf
69 EthQueueConf
70 EthRatelimit
71 EthTcToCos
72 EthVlanConf
73 EthVlanEntry
74 EthVlanFilter
75 EthVlanTranslation
76 EthVlanTransparent
77 FLOWBASIC
78 FLOWCLA
79 FLOWIP
80 FTPServerCfg
81 FTPUser
82 FWALG
83 FWBase
84 FWDMZ
85 FWINCOMINGFILTER
86 FWIP
87 FWLevel
88 FWPCMAC
89 FWPCTP
90 FWPCURL
91 FWPM
92 FWPMDBUS
93 FWPMDEV
94 FWPURL
95 FWPort
96 FWSC
97 FWURL
98 FalsifyDefend
99 FlowRL
100 ForwardRule
101 GEMPORT
102 GPONCFG
103 GameSpeedup
104 HostCustomise
105 HttpCfg
106 IGMPIPTV
107 IGMPProxy
108 IGMPWan
109 IPSEC
110 IPV4RESENABLE
111 IPV4RESURL
112 IPV6PRoute
113 InterfaceInfo
114 L2BAvailIF
115 L2BBridge
116 L2BFilter
117 L2BMarking
118 L2tpSession
119 L2tpTunnel
120 L2tpVPN
121 L2tpVPNServer
122 L2tpVPNServerUser
123 L3Forwarding
124 L3Forwarding6
125 L3ForwardingRT
126 L3ForwardingRT6
127 LAND
128 LANInfo
129 LanEthFilter
130 LedTime
131 LedTimeCfg
132 Log
133 LoopbackEthConf
134 LoopbackGlobalConf
135 LoopbackVlanConf
136 MAC
137 MACBind
138 MACUsed
139 MLDProxyCfg
140 MLDWan
141 MONITORCONFIG
142 MONITORPARM
143 MacFilter
144 MgtServer
145 MirrorConf
146 MirrorRule
147 MobileAppInfo
148 MobileRightInfo
149 MonitorCollectorCfg
150 MonitorCollectorParm
151 MultiPort
152 MultiWancConf
153 MultiWancd
154 NPTV6
155 OAMdebug
156 OMCICFG
157 OMCITR069CFG
158 OPTICAL
159 OTTCfg
160 PDTCTUSERINFO
161 PINGDiag
162 PPPSimuTime
163 PPPTimePlc
164 PPTPServer
165 PRoute
166 PacketCapture
167 ParamAttr
168 PdtInterface
169 PhyLinkInfo
170 PortBinding
171 PortControl
172 PortControlExt
173 PortLocate
174 PortMacLimit
175 PortPriority
176 PreResLimit
177 PrefixBanPort
178 PrefixCfg
179 ProInfoCfg
180 ProtoLimit
181 ProxyDev
182 QOSBasic
183 QOSClassification
184 QOSPolicer
185 QOSQueue
186 QOSRule
187 QOSShaper
188 QOSType
189 QosCondition
190 QosConf
191 QosCvpA
192 QosRule
193 RIPConf
194 RIPIf
195 RaCfg
196 RouteIFInfo
197 RouteSYSRT
198 SDStorageParList
199 SLWTIMEINFO
200 SNTP
201 SambaCfg
202 SambaUser
203 ServerToolFilter
204 ServerToolFilter
205 SrmCfg
206 SwitchCfg
207 TCONT
208 TCONTQUEUE
209 TCONTQUEUERATELIMIT
210 TCPINGDiag
211 TR069ClearPwd
212 TUNNEL46CFG
213 TelnetCfg
214 TelnetUser
215 TimePolicy
216 TimeSynInfo
217 Tr069Queue
218 UPnPAPINPSK
219 UPnPAPINWEP
220 UPnPAPIPTV
221 UPnPAPIPTVPSK
222 UPnPAPIPTVWEP
223 UPnPAPInternet
224 UPnPCfg
225 UPnPConfProf
226 UPnPConfProfRule
227 UPnPConfTemp
228 UPnPDevLst
229 UPnPPortMap
230 UPnPServProf
231 USBBackup
232 USBStorageParList
233 Upgrade
234 UsbBakRst
235 UserIF
236 VLAN
237 VLANBIND
238 VLANDEF
239 VLANInfo
240 VOIPCAP
241 VOIPCIDCfg
242 VOIPExt
243 VOIPPhyCallFeature
244 VOIPPhyInterface
245 VOIPVPCallFeature
246 VOIPVPNUMBERPROC
247 VOIPVPSERVICEKEY
248 VOIPVPSPEEDDIAL
249 VOIPVTCCfg
250 VPN
251 VXLAN
252 VlanConf
253 VlanEntry
254 VoIPBGWCfg
255 VoIPBearInfo
256 VoIPCSLine
257 VoIPCapabilitiesCodec
258 VoIPDMTimerCfg
259 VoIPDSPCIDCfg
260 VoIPDSPMISCCfg
261 VoIPDTMFADVCfg
262 VoIPFMediaCfg
263 VoIPFaxModemRptCtrlCfg
264 VoIPFaxT38Cfg
265 VoIPFaxVBDCfg
266 VoIPH248LineCfg
267 VoIPH248MainCfg
268 VoIPH248SubCfg
269 VoIPHomeLine
270 VoIPHook
271 VoIPHookVPCfg
272 VoIPIADDiag
273 VoIPIVRPsd
274 VoIPLastSessionCfg
275 VoIPLineCfg
276 VoIPLineCodec
277 VoIPLineHistoryCfg
278 VoIPLineLastCfg
279 VoIPMMediaCfg
280 VoIPModemVBDCfg
281 VoIPPhyNumCfg
282 VoIPPoorQualityList
283 VoIPPortCfg
284 VoIPRTCPADVCfg
285 VoIPRTCPCfg
286 VoIPRTPADVCfg
287 VoIPRTPCfg
288 VoIPRTPREDCfg
289 VoIPRingerCfg
290 VoIPRingerDescrptCfg
291 VoIPRingerEventCfg
292 VoIPRingerPatternCfg
293 VoIPSIP
294 VoIPSIPEventSubscribe
295 VoIPSIPEventSubscribe2
296 VoIPSIPLan
297 VoIPSIPLine
298 VoIPSIPPlugin
299 VoIPSIPServer
300 VoIPSIPTimer
301 VoIPSLC112TESTCfg
302 VoIPSLCINFCfg
303 VoIPSLCTIMECfg
304 VoIPSRBwList
305 VoIPSRDigitCollect
306 VoIPSROfficeDigitMap
307 VoIPSROfficeGroupPrefix
308 VoIPSROfficePrefix
309 VoIPSRPhyRefListEnable
310 VoIPSRRouteDigitMap
311 VoIPSRTPCfg
312 VoIPSRTermination
313 VoIPSessionCfg
314 VoIPSimulateTest
315 VoIPT38ADVCfg
316 VoIPTONECfg
317 VoIPTONEDescrptCfg
318 VoIPTONEEventCfg
319 VoIPTONEPatternCfg
320 VoIPVMediaCfg
321 VoIPVPCallTimer
322 VoIPVPCodec
323 VoIPVPDTMF
324 VoIPVPLine
325 VoIPVPNP
326 VoIPVPNPPrefix
327 VoIPVPService
328 VoIPVoiceProcCfg
329 VoIPVoiceProfile
330 WANC
331 WANCD
332 WANCEXT
333 WANCIP
334 WANCIPOpts
335 WANCIPPrvData
336 WANCPPP
337 WANCPPPComm
338 WANCPPPStatus
339 WANCPriCfg
340 WANCServList
341 WAND
342 WANDCommCfg
343 WANDPI
344 WANSCDPI
345 WIFISHARE
346 WLANACLSTA
347 WLANAD
348 WLANBase
349 WLANCfg
350 WLANCfg5GBak
351 WLANCountry
352 WLANGUEST
353 WLANNASTA
354 WLANNASTASIG
355 WLANNSTA
356 WLANPSK
357 WLANWEP
358 WLANWMM
359 WLANWPS
360 WLCInfo
361 WancpppProduct
362 WifiMVlanTranslation
363 WifiPortConf
364 WifiVlanConf
365 WifiVlanEntry
366 WlanTime
367 WlanTimeCfg
配置表解读
-
ALARMCONFIG
,ALARMPARM
: 与设备报警和警报参数相关,用于监控设备状态和故障报告。 -
ARPDETECTConfig
: 针对地址解析协议(ARP)的检测配置,用于防止ARP欺骗等安全威胁。 -
AccessDev
,DevInfo
,DevInfoExt
: 设备管理,包括接入设备的信息及其扩展信息。 -
AclCfg
: 访问控制列表(ACL)配置,用于控制网络流量。 -
AutoEmulatConf
: 自动仿真配置,可能与设备测试有关。 -
BoardInfo
: 板载信息,关于设备硬件板卡的详细信息。 -
BrGrp
,BrportInfo
: 桥接组和端口信息,用于管理LAN桥接。 -
BucpeCounter
,BucpeInfo
: 可能与业务用户终端(Business User Customer Premises Equipment)计数和信息相关。 -
CMCCApi
,CMCCApiRight
,CMCCBundleInfo
,CMCCDuPermission
,CMCCNAT
,CMCCOSGIInfo
: 这些表名显示了与中国移动(CMCC)相关的API、权限、NAT配置和OSGi框架信息。 -
CPKINFO
: 可能与证书管理相关。 -
CltLmt
: 客户端限制,用于管理连接到光猫的客户端数量。 -
DDNSClient
,DDNSHostname
,DDNSService
: 动态DNS配置,允许设备动态更新其域名。 -
DHCP6SHostCfg
,DHCP6SHostInfo
,DHCP6SPool
,DHCPCComm
,DHCPSBind
,DHCPSComm
,DHCPSHostCfg
,DHCPSHostInfo
,DHCPSPool
,DHCPSReport
: DHCPv6和DHCPv4配置,涉及主机配置、池管理和通信参数。 -
DMSCfg
: 可能与设备管理服务器(Device Management Server)的配置有关。 -
DNSDHCPHostsList
,DNSHostsList
,DNSPlcCfg
,DNSRedirect
,DNSSettings
,DNSSpeedLimit
,DNSTunnel
: DNS配置,包括主机列表、重定向、速度限制和隧道配置。 -
DOWNLOADCFG
: 下载配置,可能用于固件升级或远程文件传输。 -
DSSCfg
,DSSInfo
: 动态服务开关(Dynamic Service Switch)配置和信息。 -
DetailProcess
,DevAccInfo
,DevAccRt
,DevBandwidth
,DevBwBasic
,DevIPv6Ctrl
,DevIPv6Info
: 设备访问和带宽管理相关的配置。 -
DevAuthInfo
:用户权限信息。 -
EPONLlidConf
,EPONProduct
,EPONSilenceCount
,EthGlobalConf
,EthLanMatch
,EthMVlanTranslation
,EthMacfilter
,EthPortConf
,EthQueueConf
,EthRatelimit
,EthTcToCos
,EthVlanConf
,EthVlanEntry
,EthVlanFilter
,EthVlanTranslation
,EthVlanTransparent
: 与以太网配置相关,涉及EPON(以太无源光网络)、MAC过滤、VLAN管理、队列和限速配置。 -
FLOWBASIC
,FLOWCLA
,FLOWIP
: 流量管理配置,可能涉及基于类和IP的流量控制。 -
FTPServerCfg
,FTPUser
: FTP服务器配置和用户信息。 -
FWALG
,FWBase
,FWDMZ
,FWINCOMINGFILTER
,FWIP
,FWLevel
,FWPCMAC
,FWPCTP
,FWPCURL
,FWPM
,FWPMDBUS
,FWPMDEV
,FWPURL
,FWPort
,FWSC
,FWURL
,FalsifyDefend
,FlowRL
,ForwardRule
: 防火墙配置,包括算法、规则、端口转发和URL过滤。 -
L2BAvailIF
: 可用的二层接口信息,可能包含接口状态和配置。 -
L2BBridge
: 二层桥接配置,用于定义哪些接口应被桥接到一起形成局域网。 -
L2BFilter
,L2BMarking
: 二层过滤和标记配置,用于数据包的识别和处理。 -
LanEthFilter
: 以太网接口的过滤规则,可能用于MAC地址过滤。 -
MAC
,MACBind
,MACUsed
: MAC地址管理,包括地址绑定和使用情况。 -
MacFilter
: MAC地址过滤配置,控制哪些设备可以接入网络。 -
L2tpSession
,L2tpTunnel
,L2tpVPN
,L2tpVPNServer
,L2tpVPNServerUser
: L2TP(Layer 2 Tunneling Protocol)会话、隧道、VPN配置,以及服务器和用户的管理。 -
IPV4RESENABLE
,IPV4RESURL
: IPv4远程服务启用和URL配置,可能用于远程管理或服务。 -
IPV6PRoute
: IPv6前缀路由,用于IPv6网络的路由配置。 -
InterfaceInfo
: 接口信息,包括所有物理和逻辑网络接口的详情。 -
L3Forwarding
,L3Forwarding6
,L3ForwardingRT
,L3ForwardingRT6
: 三层转发配置,包括IPv4和IPv6的数据包转发规则。 -
IPSEC
: IP安全配置,用于加密和认证网络通信。 -
IGMPProxy
,IGMPWan
,IGMPIPTV
: IGMP(Internet Group Management Protocol)代理和IPTV相关配置,用于多播和视频流媒体服务。 -
MLDProxyCfg
,MLDWan
: 类似于IGMP,但针对IPv6的多播监听发现(MLD)代理配置。 -
PRoute
: 路由表,定义了到达不同网络的路径。 -
RouteIFInfo
,RouteSYSRT
: 路由接口信息和系统路由表,用于网络路由决策。 -
RIPConf
,RIPIf
: RIP(Routing Information Protocol)配置,一种动态路由协议。 -
RaCfg
: Router Advertisement配置,用于IPv6网络的自动配置。 -
HttpCfg
: HTTP服务配置,可能用于设备的Web界面。 -
IGMPIPTV
: IPTV服务配置,用于接收和分发互联网电视信号。 -
OTTCfg
: Over-The-Top(OTT)配置,用于处理来自互联网的流媒体服务。 -
SNTP
: Simple Network Time Protocol配置,用于设备的时间同步。 -
GameSpeedup
: 游戏加速配置,可能优化网络以减少游戏延迟。 -
ProxyDev
: 代理设备配置,可能用于网络代理服务。 -
MONITORCONFIG
,MONITORPARM
: 监控配置和参数,用于设备的健康监测和性能指标。 -
Log
: 日志配置,用于记录设备的操作和事件。 -
PacketCapture
: 数据包捕获配置,用于网络故障排查。 -
MonitorCollectorCfg
,MonitorCollectorParm
: 监控收集器配置,可能用于收集和报告监控数据。 -
OAMdebug
: 运营维护(Operation Administration and Maintenance)调试配置。 -
PingDiag
: Ping诊断配置,用于测试网络连通性。 -
QOSBasic
,QOSClassification
,QOSPolicer
,QOSQueue
,QOSRule
,QOSShaper
,QOSType
,QosCondition
,QosConf
,QosCvpA
,QosRule
: QoS配置,用于管理网络流量优先级和带宽分配。 -
GPONCFG
: GPON(Gigabit Passive Optical Network)配置,用于光纤网络的接入。 -
GEMPORT
: GPON的端口配置,用于连接用户或子网络。 -
Optical
: 光学配置,可能与光纤接口相关。 -
OMCICFG
,OMCITR069CFG
: 管理和控制接口配置,可能涉及TR-069(一种用于远程管理家庭网络设备的标准)。 -
PDTCTUSERINFO
: 用户信息配置,可能与付费电视服务相关。 -
PPPTimePlc
,PPPSimuTime
: PPP(Point-to-Point Protocol)时间配置,可能用于PPP会话的计费和管理。 -
PPTPServer
: PPTP(Point-to-Point Tunneling Protocol)服务器配置,用于建立虚拟专用网络(VPN)。 -
LoopbackEthConf
,LoopbackGlobalConf
,LoopbackVlanConf
: 环回接口配置,用于网络测试和故障排查。 -
SDStorageParList
: 存储设备参数列表,可能用于内部或外部存储管理。 -
SLWTIMEINFO
: 低功耗模式下的时间信息,可能用于节能设置。 -
SambaCfg
,SambaUser
: Samba服务配置,用于文件和打印机共享。 -
TelnetCfg
,TelnetUser
: Telnet服务配置,允许远程文本访问设备。 -
ServerToolFilter
: 服务器工具过滤配置,可能用于限制某些工具或服务的访问。 -
SwitchCfg
: 交换机配置,用于管理网络交换功能。 -
TCONT
,TCONTQUEUE
,TCONTQUEUERATELIMIT
: 传输容器配置,用于管理数据传输速率和队列。 -
Tr069Queue
: TR-069队列管理,可能用于远程管理的队列优先级。 -
UPnPCfg
,UPnPConfProf
,UPnPConfProfRule
,UPnPConfTemp
,UPnPDevLst
,UPnPPortMap
,UPnPServProf
: UPnP(Universal Plug and Play)配置,涉及设备发现、端口映射和服务配置。 -
Upgrade
: 升级配置,用于设备的软件更新。 -
UserIF
: 用户接口配置,可能涉及用户界面或用户接口类型。 -
VLAN
,VLANBIND
,VLANDEF
,VLANInfo
: VLAN(虚拟局域网)配置,用于分割网络流量。 -
VlanConf
,VlanEntry
: VLAN配置和条目,可能与特定的VLAN设置相关。 -
VXLAN
: VXLAN(Virtual eXtensible Local Area Network)配置,用于构建大规模网络虚拟化。 -
WANC
,WANCD
,WANCEXT
,WANCIP
,WANCIPPrvData
,WANCPPP
,WANCPPPComm
,WANCPPPStatus
,WANCIPPrvData
,WANCIP
,WANCIPOpts
,WANCPriCfg
,WANCServList
: 广域网接口和协议配置,涉及PPP、IP和其他WAN服务。 -
WIFISHARE
,WLANAD
,WLANBase
,WLANCfg
,WLANCfg5GBak
,WLANCountry
,WLANNASTA
,WLANNSTA
,WLANPSK
,WLANWEP
,WLANWMM
,WLANWPS
,WLCInfo
,WifiMVlanTranslation
,WifiPortConf
,WifiVlanConf
,WifiVlanEntry
,WlanTime
,WlanTimeCfg
: 无线局域网配置,包括接入点、安全、QoS和时间设置。 -
VOIPCAP
,VOIPCIDCfg
,VOIPExt
,VOIPPhyCallFeature
,VOIPPhyInterface
,VOIPVPCallFeature
,VOIPVPNUMBERPROC
,VOIPVPSERVICEKEY
,VOIPVPSPEEDDIAL
,VOIPVTCCfg
,VoIPBGWCfg
,VoIPBearInfo
,VoIPCSLine
,VoIPCapabilitiesCodec
,VoIPDMTimerCfg
,VoIPDSPCIDCfg
,VoIPDSPMISCCfg
,VoIPDTMFADVCfg
,VoIPFMediaCfg
,VoIPFaxModemRptCtrlCfg
,VoIPFaxT38Cfg
,VoIPFaxVBDCfg
,VoIPH248LineCfg
,VoIPH248MainCfg
,VoIPH248SubCfg
,VoIPHomeLine
,VoIPHook
,VoIPHookVPCfg
,VoIPIADDiag
,VoIPIVRPsd
,VoIPLastSessionCfg
,VoIPLineCfg
,VoIPLineCodec
,VoIPLineHistoryCfg
,VoIPLineLastCfg
,VoIPMMediaCfg
,VoIPModemVBDCfg
,VoIPPhyNumCfg
,VoIPPoorQualityList
,VoIPPortCfg
,VoIPRTCPADVCfg
,VoIPRTCPCfg
,VoIPRTPADVCfg
,VoIPRTPCfg
,VoIPRTPREDCfg
,VoIPRingerCfg
,VoIPRingerDescrptCfg
,VoIPRingerEventCfg
,VoIPRingerPatternCfg
,VoIPSIP
,VoIPSIPEventSubscribe
,VoIPSIPEventSubscribe2
,VoIPSIPLan
,VoIPSIPLine
,VoIPSIPPlugin
,VoIPSIPServer
,VoIPSIPTimer
,VoIPSLC112TESTCfg
,VoIPSLCINFCfg
,VoIPSLCTIMECfg
,VoIPSRBwList
,VoIPSRDigitCollect
,VoIPSROfficeDigitMap
,VoIPSROfficeGroupPrefix
,VoIPSROfficePrefix
,VoIPSRPhyRefListEnable
,VoIPSRRouteDigitMap
,VoIPSRTPCfg
,VoIPSRTermination
,VoIPSessionCfg
,VoIPSimulateTest
,VoIPT38ADVCfg
,VoIPTONECfg
,VoIPTONEDescrptCfg
,VoIPTONEEventCfg
,VoIPTONEPatternCfg
,VoIPVMediaCfg
,VoIPVPCallTimer
,VoIPVPCodec
,VoIPVPDTMF
,VoIPVPLine
,VoIPVPNP
,VoIPVPNPPrefix
,VoIPVPService
,VoIPVoiceProcCfg
,VoIPVoiceProfile
,VoIPPortCfg
,VoIPSessionCfg
: VoIP(Voice over Internet Protocol)配置,涵盖从基本能力到复杂呼叫特性、编解码器、传真、T.38传真、H.248/Megaco协议、SIP协议、号码计划、媒体配置、质量控制、日志和诊断的广泛范围。 -
TUNNEL46CFG
: IPv4至IPv6隧道配置,用于在IPv4网络上承载IPv6流量。 -
VPN
: 虚拟私有网络配置,用于建立安全的远程访问通道。 -
VXLAN
: 如前所述,用于创建大规模网络虚拟化。 -
TimePolicy
: 时间政策配置,可能涉及网络时间协议(NTP)或其他时间同步机制。 -
TimeSynInfo
: 时间同步信息,可能记录时间同步的状态和历史。 -
UsbBakRst
,USBBackup
,USBStorageParList
: USB备份和存储配置,用于数据保存和恢复。 -
WancpppProduct
: WAN PPP产品配置,可能与特定的WAN PPP服务提供商或设备相关。
查看各种配置信息
bash
# 语法
sidbg 1 DB p [tablename]: print table info
sidbg 1 DB pti [tablename]: print the detail information of the table
# 查看设备信息
sidbg 1 DB p DevInfo
sidbg 1 DB p DevInfoExt
sidbg 1 DB p BoardInfo
# 查看用户信息
sidbg 1 DB p DevAuthInfo
# 查看网络连接信息
sidbg 1 DB p InterfaceInfo
sidbg 1 DB p MAC
# 查看Telnet信息和Telnet用户信息
sidbg 1 DB p TelnetCfg
sidbg 1 DB p TelnetUser
# 查看FTP信息和FTP用户信息
sidbg 1 DB p FTPServerCfg
sidbg 1 DB p FTPUser
# 查看Samba信息和Samba用户信息
sidbg 1 DB p SambaCfg
sidbg 1 DB p SambaUser
修改和保存配置操作语法
bash
# 修改,设置新值
sidbg 1 DB set [tablename][rownum][dm][dmvalue]:set val
# 添加行
sidbg 1 DB addr [tablename]: add ROW to table
# 删除行
sidbg 1 DB delr [tablename][rownum]: delete ROW of table
# 解密配置文件
sidbg 1 DB decry [filepath]: cfg decry out file location is /var/tmp/debug-decry-cfg
# 保存配置。
# 重要:
# 1. 修改配置文件之后务必执行保存操作!!
# 2. 很多配置的修改还需要重新光猫才能生效!!
sidbg 1 DB save: save to xml file
为user用户提权(让user用户也具有管理员权限)
bash
sidbg 1 DB set DevAuthInfo 1 Level 1
设置管理员账号、密码
bash
# 管理员账号默认就是CMCCAdmin
# sidbg 1 DB set DevAuthInfo 0 User CMCCAdmin
# 设置管理员密码为中国移动管理员默认密码
sidbg 1 DB set DevAuthInfo 0 Pass aDm8H%MdA
设置user用户账号、密码
bash
# 可以设置为任意用户名
# sidbg 1 DB set DevAuthInfo 1 User powerUser
# 设置密码没有后台页面上设置时的密码格式限制
sidbg 1 DB set DevAuthInfo 1 Pass 123456
设置SN
bash
sidbg 1 DB set DevInfo 0 SerialNumber xxxxxxxxxxx
设置Mac地址
bash
sidbg 1 DB set MAC 0 MACAddr xx:xx:xx:xx:xx:xx
设置设备ID
bash
sidbg 1 DB set DevInfo 0 ManuFacturerOui xxxxxxxxxxx
开启Telnet和设置用户密码
bash
# Telnet总开关
sidbg 1 DB set TelnetCfg 0 TS_Enable 1
# Telnet LAN侧开关
sidbg 1 DB set TelnetCfg 0 Lan_Enable 1
# Telnet端口、最大连接数等也可以自定义:TSLan_Por、Max_Con_Num
# 中国移动默认FTP用户是CMCCAdmin,这里设置为root登录后也不是root用户,仍然是csp用户,没有root权限。
sidbg 1 DB set TelnetUser 0 Username root
# 中国移动默认FTP用户密码是aDm8H%MdA,这里设置时没有后台页面上设置时的密码格式限制
sidbg 1 DB set TelnetUser 0 Password 123456
开启FTP和设置用户名密码
bash
# FTP总开关
sidbg 1 DB set FTPServerCfg 0 FtpEnable 1
# FTP LAN侧开关
sidbg 1 DB set FTPServerCfg 0 FtpLanEnable 1
# FTP端口、最大连接数、最大速率等也可以自定义:ServerPort、LanServerPort、MaxClient、MaxPerIp、MaxRate
# 设置FTP登录用户名
sidbg 1 DB set FTPUser 0 LanUsername root
# 设置FTP登录密码。这里设置时没有后台页面上设置时的密码格式限制
sidbg 1 DB set FTPUser 0 LanPassword 123456
# 设置FTP的根目录,默认为/mnt,即USB口挂载U盘的路径
sidbg 1 DB set FTPUser 0 Location /mnt
# 设置FTP的操作权限,默认为3,即管理员权限
sidbg 1 DB set FTPUser 0 UserRight 3
开启Samba和设置用户名密码
bash
# Samba总开关
sidbg 1 DB set SambaCfg 0 EnableSmb 1
# Samba LAN侧开关
sidbg 1 DB set SambaCfg 0 EnableSmbLan 1
# Samba端口、最大连接数等也可以自定义:NetbiosName、WorkGroup、MaxConn
# 设置Samba登录用户名
sidbg 1 DB set SambaUser 0 Username root
# 设置Samba登录密码。这里设置时没有后台页面上设置时的密码格式限制
sidbg 1 DB set SambaUser 0 Password 123456
# 设置Samba的主机名
sidbg 1 DB set SambaCfg 0 NetbiosName smbshare
# 设置Samba的工作组
sidbg 1 DB set SambaCfg 0 WorkGroup workgroup
# 设置Samba的根目录
sidbg 1 DB set SambaCfg 0 Path /mnt
# 设置Samba的操作权限
sidbg 1 DB set SambaCfg 0 AuthType 1
sidbg 1 DB set SambaCfg 0 ReadOnly 0
sidbg 1 DB set SambaCfg 0 GuestOk 0
为Telnet用户提权(切换为root用户)
为Telnet用户提权和光猫管理后台用户提权不是一回儿事。
使用Telnet登录之后,无论登录用户名是什么,即使是root,登录之后也是同样的用户:csp。这是一个属于csp用户组,没有root权限,不属于root组的账户,很多操作无法执行。
执行以下命令进行提权,切换为root用户:
bash
su
# 对于中国移动光猫,默认的root密码是 aDm8H%MdA
Password: aDm8H%MdA
其他运营商的默认密码参见:光猫超级管理员账号密码和Telnet登陆
如果运营商默认密码不正确,可以查看shadow文件的散列值,自行使用脚本和相关字典进行尝试(运算复杂,关键是字典的相关性)。样例和思路如下:
bash
# 查看root的散列值,其结果中:$5表示使用SHA256算法,$ocwbrTRfH8RzHb30表示salt值,$8V796ZMN8ivoasA9u92VJo7xSOEfnkNuJsFUWxk0SPD表示加盐后的散列值
head -1 /etc/shadow
root:$5$ocwbrTRfH8RzHb30$8V796ZMN8ivoasA9u92VJo7xSOEfnkNuJsFUWxk0SPD:0:0:99999:7:::
# 脚本尝试思路,使用密码和salt计算散列值,比较和目标是否一致
# 在MacOS或Linux环境,可以使用brew或者yum等命令安装openssl
echo -n "aDm8H%MdA" | openssl passwd -stdin -5 -salt ocwbrTRfH8RzHb30
$5$ocwbrTRfH8RzHb30$8V796ZMN8ivoasA9u92VJo7xSOEfnkNuJsFUWxk0SPD
实际上,有很多现成的渗透性测试工具针对/etc/shadow
文件中的散列值进行暴力解密。比如:John the Ripper,Hashcat甚至使用了GPU加速。但是这些工具都不是关键,关键还是字典的相关性。
使用FTP来单纯提升文件操作权限
光猫系统的FTP服务是使用setcap命令提升过权限的,大概是相当于root用户组的权限,所以,FTP命令可以编辑、删除root组可读写的文件或目录。
首先,参照上文开启FTP服务器,设置好用户名密码,将FTP根目录设置为/,即可以使用FTP客户端访问该FTP,对几乎所有文件进行操作。
不过,要注意:在光猫重启之后,/etc、/var、/usr等目录下的文件会被固件版本里的原始文件所恢复,更改不会被保存。
解密用户的配置文件(包含所有配置项)
bash
# 首先要为Telnet用户提权,然后再执行
sidbg 1 DB decry /userconfig/cfg/db_user_cfg.xml
# 解密后的完整配置文件位于:/var/tmp/debug-decry-cfg
cat /var/tmp/debug-decry-cfg
更多系统级操作
更多系统级操作参见:光猫的嵌入式Linux系统(中兴zxic)操作手记
附录
所参考光猫的信息
项目 | 详情 |
---|---|
设备型号 | H5-9 |
硬件版本号 | HWVer-A590 |
软件版本号 | V32.AA1.04 |