
ホーム ネットワークのすべてのトラフィックを監視したいのですが、通過するすべてのトラフィックを記録するにはルーターのディスク容量が足りないと思います。アクセスされた HTTP ドメインのみをログに記録したり、外部に保存したりできれば十分です。
答え1
誰もが私のルーターをDNSサーバーとして使用しており、Syslogはすでに有効になっているため、私がしなければならなかったのは
- 詳細 > DHCP / DNS > Dnsmasq カスタム構成
そして入力した
ログクエリ
そして保存します。
この解決策はhttp://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging
答え2
私がより近づけたのは、すべての送信または受信接続を次のようにログに記録することです。
- 管理 > ログ > 接続ログ > 受信または送信 > ファイアウォールで許可されている場合
するとログにこのように表示されます
2 月 5 日 15:00:00 不明なユーザー。カーネルの警告: ACCEPT IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT=51313 DPT=80 WINDOW=4096 RES=0x00 SYN URGP=0 OPT (010203B30203030101020302)
DSTフィールドから逆DNSルックアップを使用してターゲットドメインを推測できます