Jak zalogować wszystkie domeny witryny dostępne za pośrednictwem routera pomidorowego?

2

Chciałbym monitorować cały ruch w mojej sieci domowej i uważam, że w moim routerze nie ma dużo miejsca na dysku, aby nagrać wszystko, co przechodzi. Byłbym szczęśliwy, gdybym mógł zalogować tylko domeny HTTP, do których uzyskano dostęp, lub gdybym mógł zapisać je na zewnątrz.

Jader Dias
źródło
Może jakaś praca crona? Skompresować plik dziennika za pomocą bzip i wysłać go gdzieś za pośrednictwem SCP?
Shiki,
@Shiki jaki plik dziennika? Nie znalazłem żadnego pliku dziennika zawierającego informacje, które chcę w pomidorach.
Jader Dias,
1
Czy możesz ustawić wysyłanie na serwer SYSLOG? Następnie możesz mieć dziennik serwera, filtrować itp., Jak tylko chcesz - a serwer Syslog prawdopodobnie ma dużo miejsca na dysku. Nie znam Tomato, ale mój router D-Link może to zrobić. Pamiętaj, że w D-Link musisz udać się do nieoczywistego miejsca, aby uzyskać dostęp do stron dziennika - być może coś podobnego na routerze.
yosh m
@yoshm Tak, syslog jest już włączony
Jader Dias

Odpowiedzi:

1

Mogę bliżej zalogować się do wszystkich połączeń wychodzących lub przychodzących w:

  • Administracja> Rejestrowanie> Rejestrowanie połączeń> Przychodzące lub wychodzące> Jeśli dozwolone przez zaporę ogniową

Następnie pojawi się w dzienniku w ten sposób

5 lutego 15:00:00 nieznany użytkownik. Jądro: ACCEPT IN = br1 OUT = vlan2 SRC = 192.168.0.2 DST = 61.61.61.61 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 127 ID = 2973 DF PROTO = TCP SPT = 51313 DPT = 80 WINDOW = 4096 RES = 0x00 SYN URGP = 0 OPT (010203B30203030101020302)

Z pola DST mogę odgadnąć domenę docelową za pomocą wstecznego wyszukiwania DNS

Jader Dias
źródło