6

У меня есть общедоступная сеть, настроенная с использованием OpenWRT.

Как я могу регистрировать все соединения (не трафик), которые проходят через общедоступную сеть?

Мне нужны эти записи:

  • исходный MAC
  • IP источника / адресата
  • время
  • имя хоста назначения, если это возможно
  • имя хоста источника, если это возможно

2 ответа2

3

Вы можете сделать это с помощью правил ведения журнала в брандмауэре. Это создаст много трафика, поэтому вы, вероятно, захотите отправить журналы на другой сервер. Регистратор по умолчанию может обрезать журналы, поэтому вы можете захотеть установить другой регистратор, такой как syslog-ng, как я описал в разделе Установка OpenWRT syslog-ng. Вы не получите имена хостов, так как к моменту их маршрутизации они были преобразованы в IP-адреса.

Вы можете использовать Shorewall или Shorewall-lite для создания брандмауэра для вас.

Если вас беспокоит регистрация веб-трафика, вы можете использовать Squid или другой прокси-сервер, который будет регистрировать все обращения. Ваш маршрутизатор Open-WRT, скорее всего, не сможет его запустить.

0

SSH в маршрутизатор

logread | grep -A 10 authenticated

Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
...
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA DHCPREQUEST(br-lan) 192.168.0.13 e0:xx:xx:xx:xx:xx

Узнайте, как отправить на удаленный сервер, используя logread -r или syslog-ng ( http://wiki.openwrt.org/doc/howto/log.syslog-ng )

Смотрите также:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .