Ich möchte den gesamten Datenverkehr in meinem Heimnetzwerk überwachen und glaube, dass in meinem Router nicht genügend Speicherplatz vorhanden ist, um alles aufzuzeichnen, was durchgeht. Ich wäre zufrieden, wenn ich nur die aufgerufenen HTTP-Domänen protokollieren oder die Daten extern speichern könnte.
Antwort1
Da jeder meinen Router als DNS-Server verwendet und Syslog bereits aktiviert war, musste ich nur zu
- Erweitert > DHCP / DNS > Benutzerdefinierte Dnsmasq-Konfiguration
Und getippt
Log-Abfragen
Und speichern.
Diese Lösung fand ich beihttp://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging
Antwort2
Am nächsten komme ich dem, indem ich alle ausgehenden und eingehenden Verbindungen in folgendem Protokoll protokolliere:
- Verwaltung > Protokollierung > Verbindungsprotokollierung > Eingehend oder Ausgehend > Wenn von der Firewall zugelassen
Dann erscheint es im Protokoll wie folgt
5. Feb 15:00:00 unbekannter Benutzer.warnen Sie den Kernel: ACCEPT IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT=51313 DPT=80 WINDOW=4096 RES=0x00 SYN URGP=0 OPT (010203B30203030101020302)
Aus dem DST-Feld kann ich die Zieldomäne mithilfe einer umgekehrten DNS-Suche erraten