增加内容，新增shitpost

2025-12-26 21:11:12 +08:00 · 2025-11-07 01:01:29 +08:00
parent 5ba739e4fd
commit fe4ed8724c
5 changed files with 125 additions and 5 deletions
--- a/docs/wiki/04-片区介绍/香晖.md
+++ b/docs/wiki/04-片区介绍/香晖.md
@@ -53,6 +53,6 @@ graph LR
 三大运营商都有服务，在维修时注意交换机不要接错
 ### 其它
-暂无
+移动更换了古董FTTB设备后没有进行调试，上电无法使用，且使用的设备缺少资料，可以略过这些大铁砖头，让用户去找移动客服
 ## 注意事项
 - 记得在宿管阿姨处借钥匙
--- a/docs/wiki/05-基础知识/09-科普/DNS.md
+++ b/docs/wiki/05-基础知识/09-科普/DNS.md
@@ -46,11 +46,22 @@ DNS 是进行域名和与之相对应的 IP 地址转换的服务器。DNS 中
  - 查询浏览器缓存
    - Chrome 浏览器访问 `chrome://net-internals/#dns`，可查询浏览器缓存
-    - 其他浏览器，网上找找方法吧
+    - 同理，基于Chromium内核的浏览器（比如Brave，Edge...）也可以使用。需要查询对应的协议段代号。如Edge对应`edge://net-internals/#dns`
    - Firefox(Gecko)需要在地址栏输入：`about:networking#dns`
    - Safari需要按如下步骤操作：`偏好设置` --> `高级`，`在菜单栏中显示 “开发” 菜单`，随后在顶栏的`开发`菜单中进行操作  
    需要注意的是，对于Safari来说，其更依赖MacOS的DNS缓存。
  - 查询操作系统缓存
    - Windows 系统 使用命令 `ipconfig /displaydns` 查询，可以使用 `ipconfig /flushdns` 清除操作系统缓存
-    - macOS 系统 呃，网上找找方法吧
+    - macOS 系统不同版本的清除方法不同，可以尝试：  
-    - Linux 系统 同上
+    `sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder`  
    适用于macOS 10.15 (Catalina)以上
    - Linux 系统根据发行版的不同也有着不同的清除方法。可以尝试以下命令：  
    `sudo resolvectl flush-caches`  
    `sudo /etc/init.d/nscd restart`  
    `sudo systemctl restart dnsmasq`    
    刷新 DNS 缓存后，可以使用 dig 命令验证缓存是否已成功清除：  
    `dig baidu.com `  
    如果查询时间值大于 0 毫秒，则缓存已成功清除。
 - 怎么解决 DNS 的问题？
@@ -60,7 +71,7 @@ DNS 是进行域名和与之相对应的 IP 地址转换的服务器。DNS 中
  ```text
  8.8.8.8  Google（不推荐作为主 DNS 服务器，可以作为次 DNS 服务器）
-  114.114.114.114   114
+  114.114.114.114   114(疑似存在劫持？)
  223.5.5.5  223.6.6.6  阿里
  119.29.29.29  腾讯
  ```
--- a/docs/wiki/05-基础知识/09-科普/网上冲浪全解析.md
+++ b/docs/wiki/05-基础知识/09-科普/网上冲浪全解析.md
@@ -0,0 +1,87 @@
 ---
 description: 用OSI模型来解析网上冲浪全过程，同时分析每一层可能出现的故障
 ---
 网上冲浪的原理挺复杂的，如果一个个列出来鬼才看得懂啊  
 还好前人和我的想法一样，于是他们搞鼓出了一个叫作开放式系统互联模型（简称为OSI模型）的东西。他出现的目的是为了给全球的计算机提供网络互联的基本框架。这玩意一共有7层，1~4 层与网络通信技术相关，而第 5 到第 7 层则与用户应用程序有关。  
 接下来就以访问网维官网为例，使用OSI模型来解析上网的全过程，同时分析每一层可能出现的故障
 :::info
 假设本机 IP 为 `192.168.1.10`、网关 `192.168.1.1`，域名 `zsxyww.com` 解析到 `47.52.33.166`（示例地址），网卡 MAC `00:11:22:33:44:55`，网关 MAC `66:77:88:99:aa:bb`。
 :::
 从表到深，整个流程在7层里一共经历了以下步骤：
 1. 应用层（7）：浏览器发起 HTTPS 请求
 2. 表示层（6）使用 TLS进行加密协商与会话建立
 3. 会话层（5）：在 TCP/TLS 之上维护会话
 4. 传输层（4）：TCP 三次握手，端口号（客户端随机端口 → 服务器 443）
 5. 网络层（3）：IP 分组路由到
 6. 数据链路层（2）：将 IP 分组封装成以太网帧，发送到网关的 MAC
 7. 物理层（1）：电信号或光信号在介质（网线/Wi‑Fi）上传输
 下面逐层展开
 ## 物理层（Layer 1）
 顾名思义，这层是电信号和和光信号传输的一层，属于是看得见摸得着  
 当用户发出请求时，计算机会通过网卡将数据帧编码成以太网电信号，通过路由器、交换机、ISP光纤传输到目标网络。
 在这一层出现的故障和硬件有关，例如网线缺芯导致上网速率低，光纤断开，WiFi信号干扰等，可以尝试维修或者替换故障元件
 ## 数据链路层（Layer 2）
 这一层确保了节点之间的可靠传输，主要依靠MAC和ARP来实现  
 在例子中，我们的主机知道了`zsxyww.com`的ip是`47.52.33.166`，但是这个ip不在本地网络。这时，主机就会将这个请求发送至网关，由网关进行转发。  
 转发是一个关键环节，为了确保传输的可靠性，主机和网关需要一个能识别对方身份的东西。这个东西叫做MAC地址，MAC在一个网络当中应当具有唯一性。当主机知道网关的ip地址后，其会广播一个ARP请求，网关会回应其自身的MAC地址，双方才能确定身份。   
 其实和你去教室上课差不多，你知道了你要去上哪个老师的哪节课，但是不知道科室在哪，就对应了主机知道网关ip但是不知道MAC。这个时候你去班群吼一声:`xxx课在哪上啊`，相当于主机发送ARP请求广播。然后，好心的同学告诉了你教室位置，这就相当于网关回应ARP请求广播，给予主机其MAC地址。    
 这个时候就会有人问了，诶那我如果心眼坏的流脓，告诉他一个虚假的教室号会怎么样？显而易见的，这个人会把错误的教室号当成正确的去上课。这对应着**ARP攻击**，攻击者可以伪造ARP响应，劫持主机的请求，相当危险  
 :::info
 对于IPv6, 其使用NDP而不是ARP
 :::
 在这一层出现的错误一般是登录不上，需要解绑端口，或者是局域网MAC打架。可以参考wiki解决
 ## 网络层（Layer 3）
 网络层负责逻辑寻址和路由，主要的协议有IP(v4/v6)  
 在主机向`zsxyww.com`发出的请求中包含了一个IP(v4/v6)报文，其包含源IP和目标IP以及寻址方法。路由器会根据路由表将数据包向上游路由，最终到达目标网段  
 这相当于坐地铁出门(~~中山：查无此物~~)，源IP和目标IP对应着出发车站和到达车站，路由表对应着地铁线路图。根据路由表，你可以使用最短的路径到达目的地，也可以随机地换乘，花费更多的时间。数据包传递也是同理。    
 在这一层出现的问题一般是内网ip打架，检查路由器的DHCP和用户设置  
 ## 传输层（Layer 4）
 传输层，顾名思义负责传输，主要协议有TCP/UDP/QUIC...  
 传输层承载着数据，同时也决定了传输的可靠性  
 ![喝水，爽](/img/wiki/trans-proto-meme.jpg)  
 参考上图，可以发现不同的传输协议的传输可靠性是不同的。VPN在两台机器之间建立出一个点对点的隧道来确保数据传输可靠性，TCP通过三次握手来确认数据包确实被接收。而UDP则只确认目标地址，而不会确认数据包是否确实传达到目标机器，Broadcast(广播)则干脆不指定目标机器，~~谁爱收谁收去~~   
 传输可靠性和握手时间是成正比的。在一些特殊场合，会牺牲部分可靠性换取更快的速度。  
 这一层一般不会出现可以由网维成员修复的错误
 ## 会话层（Layer 5）
 会话层负责管理会话（连接的创建、维护、终止）和复用，常由 TLS/应用或传输层来承担
 这一层一般不会出现可以由网维成员修复的错误
 ## 表示层（Layer 6）
 表示层负责数据表示、加/解密、编码、压缩。
 TLS 在这一层执行协商，客户端和服务端验证证书后双方生成对称会话密钥，来进行会话的加密  
 加密的过程非常有趣，如果你对数学感兴趣的话可以去自行了解。~~求你了我不想再碰密码学了~~
 表示层一般会出现由于计算机时差导致的证书过期错误，校准时间即可
 ## 应用层（Layer 7）
 应用层实现了最终的应用协议（HTTP/HTTPS、DNS 等）。绝大部分用户可见的操作都在应用层。  
 当用户通过浏览器发出请求时，浏览器会首先检查本地缓存并优先加载，随后检查HSTS，若`zsxyww.com`存在于HSTS列表内，则会强制使用HTTPS。同时，浏览器会进行DNS查询，获得目标IP地址。  
 获取目标IP地址后，浏览器会向目标IP发起握手(TLS,TCP/QUIC),并发送HTTP请求。服务器得到请求后，向主机发送响应包，主要包含响应状态，响应头和正文。服务器会根据响应发起进一步请求，同时进行画面的渲染和加载，网页就在浏览器窗口上呈现出来了。
 应用层会出现的问题可太多了，需要灵活变通，用不同的思路解决问题。
--- a/docs/wiki/11-杂项/电信光猫相关问题的汇总.md
+++ b/docs/wiki/11-杂项/电信光猫相关问题的汇总.md
@@ -10,3 +10,25 @@ description: ...
 在`2024-2025-1`学期开始，电信计划逐步将现有架构(FTTB)更换为FTTR架构，光纤进入宿舍，由一个光猫路由器分发到各个床位（采用电网线），同时提供wifi功能.
 现在，光猫的设置不对用户和我们透明，需要超级管理员的密码，而且光纤的维护超出了网维成员现有的技术能力.但是，在实际维修过程中确实出现了许多光猫的问题，于是我们写了这篇文章试图汇总并讨论这些问题.
 ## 光信号不亮/红灯
 按目前设备无法检修，可以尝试将光纤弯曲处摆平后重启路由器
 ## 注册灯闪
 一般是前端光信号太弱，检查光猫光纤是否松动，重启  
 可以尝试去弱电井检查分光器处的光纤是否松动，若链接正常则是光纤断/上游故障，无法维修
 ## 注册灯常量
 光猫配置问题，叫用户打一万号对线
 ## 光猫灯光正常，但是无法上网
 检查网线是否接到了iTV/电话上，若没有则是配置问题，打一万号
 :::info[注意]
 光纤故障出现频次少，而且出现故障网维成员基本没有方法维修。故可以略过对光纤的检查。~~重启几次光猫得了~~  
 理论上可以用TTL获取到光猫超级密码，但是对检修没有帮助。
 :::
--- a/static/img/wiki/trans-proto-meme.jpg
+++ b/static/img/wiki/trans-proto-meme.jpg