Как регистрировать соединения в OpenWRT?

Question

У меня есть общедоступная сеть, настроенная с использованием OpenWRT.

Как я могу регистрировать все соединения (не трафик), которые проходят через общедоступную сеть?

Мне нужны эти записи:

• исходный MAC
• IP источника / адресата
• время
• имя хоста назначения, если это возможно
• имя хоста источника, если это возможно

Answer 1

Вы можете сделать это с помощью правил ведения журнала в брандмауэре. Это создаст много трафика, поэтому вы, вероятно, захотите отправить журналы на другой сервер. Регистратор по умолчанию может обрезать журналы, поэтому вы можете захотеть установить другой регистратор, такой как syslog-ng, как я описал в разделе Установка OpenWRT syslog-ng. Вы не получите имена хостов, так как к моменту их маршрутизации они были преобразованы в IP-адреса.

Вы можете использовать Shorewall или Shorewall-lite для создания брандмауэра для вас.

Если вас беспокоит регистрация веб-трафика, вы можете использовать Squid или другой прокси-сервер, который будет регистрировать все обращения. Ваш маршрутизатор Open-WRT, скорее всего, не сможет его запустить.

Answer 2

SSH в маршрутизатор

logread | grep -A 10 authenticated

Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
...
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA DHCPREQUEST(br-lan) 192.168.0.13 e0:xx:xx:xx:xx:xx

Узнайте, как отправить на удаленный сервер, используя logread -r или syslog-ng ( http://wiki.openwrt.org/doc/howto/log.syslog-ng )

Смотрите также:

• http://wiki.openwrt.org/doc/howto/log.messages
• dd-wrt docs, http://www.dd-wrt.com/wiki/index.php/Logging_with_DD-WRT
• Регистрация в OpenWrt: как узнать "деаутентификация wifi"
• Журнал веб-трафика на OpenWRT