Я хотел бы отслеживать весь трафик в моей домашней сети и считаю, что в моем маршрутизаторе недостаточно места для записи всего, что проходит через него. Я мог бы быть достаточно счастлив, если бы мог регистрировать только те HTTP-домены, к которым обращались, или если бы я мог сохранить их извне.
Как зарегистрировать все домены сайта, доступ к которым осуществляется через томатный маршрутизатор?
2 ответа
2
Поскольку все используют мой маршрутизатор в качестве DNS-сервера и Syslog уже включен, все, что мне нужно было сделать, это перейти на
- Дополнительно> DHCP / DNS> Пользовательская настройка Dnsmasq
И набрал
LOG-запросы
И сохранить.
Я нашел это решение по адресу http://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging.
1
Чем ближе я могу стать, так это регистрировать все исходящие или входящие соединения в:
- Администрирование> Ведение журнала> Ведение журнала подключений> Входящее или исходящее> Если разрешено брандмауэром
Тогда он появится в журнале, как это
5 февраля 15:00:00 неизвестное ядро user.warn: ПРИНЯТЬ IN = br1 OUT = vlan2 SRC = 192.168.0.2 DST = 61.61.61.61 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 127 ID = 2973 DF PROTO = TCP SPT = 51313 DPT = 80 ОКНО = 4096 RES = 0x00 SYN URGP = 0 OPT (010203B30203030101020302)
Из поля DST я могу угадать целевой домен, используя обратный поиск DNS