你这个很奇怪啊，怎么默认会让 mediatek 的驱动来处理这块网卡呢…

你把 mt7601u 暂时禁用试试：
sudo echo 'blacklist mt7601u' >> /etc/modprobe.d/blacklist-mt7601u.conf

然后重新插拔一下看看 dmesg 里有没有 8188eu 的日志

dmesg 里有什么可疑信息么

杠精好多…居然还有人问会不会划分网段的…

transmission

我买的是 QNA-T310G1S 用下来还不错

@lonelygod365
说带宽是 2.4+5g 的总和是一种宣传策略，实际上你是要么连 5G 要么连 2.4G 的。所以就算你用 802.11ac 80M 信道带宽，那么理论最高速率也就 860Mbps 而已。
我之前的单位已经帮你除以 8 了，所以单位是 MBps 不是 Mbps。
还有，无线和有线是不一样的，无线情况下两个 station 的通信速率要除以二，因为上下行都需要占用信道。

@zpf124
那个不是带宽吧，是基频频率。

802.11n 只有 20MHz 和 40MHz 两种带宽，3x3 MIMO 下对应的理论速度分别是 27MBps 和 56MBps，station 与 station 之间通信是需要 ap 来转发的，所以这时候速率要除以二，就是说信道空闲的时候你的场景下理论最高速率是 28MBps

但是 lz 要先确定两台笔记本都是 3x3 MIMO 的，如果是 2x2 MIMO 那么 40M 信道带宽下 sta <-> sta 的速率大概是 18MBps，比较符合你描述的值。

@also24
只支持 http1.1 的 server 的确是可以的。我本来的想法是，本应在下层就可以 abort 掉的错误就不要扔给上层处理，比如这种场景下只使用 SimpleHTTPServer 是做不到这点的，是我莫名预设了条件，my bad。
---
只传递正确的 SNI，但是不传递 host 字段，这种错误在 web server 反代时直接就返回 400 了，不需要 http 的上层来处理这种问题；另外 ssl 卸载靠 web server，反代的时候直接把 sni 信息塞进一个 header 转发给 simplehttpserver 就行了，因为 webserver 是可信的。我以为 lz 就是不想在 web app 里 handle 这种事情才来问的，所以以为需求是如果进入了 web app 就一定要能拿到域名。

@binux @also24
但是一个恶意的客户端是可以发送非正常请求的，这种情况下 simple server 就是拿不到 header 而且不会在 handle 请求之前返回错误。
如果只使用 SimpleHTTPServer 那么就是没有“一定”能拿到域名的方法，一定要拿到域名我只能想到套一层 tls。要么就在 handle 请求的时候拿不到域名就手动返回错误好了。

@also24
SimpleHttpServer 只实现了 HTTP 1.0 吧，至少我本地这个版本是这样的，如果发送 1.1 的请求，得到的回复第一行也是
HTTP/1.0 200 OK

@vast0906
只有 http 的话没有了，就算是查找 header 也不是一定能拿到域名的，因为 http 协议没有规定必须专递那几个 header，也没有要求传输域名。
但是如果有 tls 的话可以在 tls 这一层拿到访问的域名，因为 client hello 的 sni 部分携带了请求的域名。

把 turbo boost 关掉

没有 restart sshd ？或者改错了配置文件么，/etc/ssh/sshd_config

试一下 MSG_TRUNC 这个 flag ？

即使提交了私钥，也只能用来中间人攻击你在私钥泄漏之后的流量来监控。因为 tls 是有保证前向安全性的，所以就算私钥泄漏了那么在私钥泄漏以前以前的截获的加密流量仍然是安全的。

@zhuangku556
油猴马上就没了，safari 13 禁止非 app store 的扩展，太坑爹了

@alphatoad
如果可以用浏览器拓展商店的 https 那为什么还要自己实现一遍呢，题主的环境是不可以使用 https。
如果有安全的预共享机制那的确是可以自己实现一套 tls 协议的，问题就是信任链的起点不好解决

@alphatoad
自己实现 tls 解决不了可信 ca 的问题，内置公钥的扩展如何分发呢，如何升级和召回呢