Me gustaría monitorear todo el tráfico en mi red doméstica y creo que no hay mucho espacio en disco en mi enrutador para registrar todo lo que pasa. Podría ser bastante feliz si pudiera registrar solo los dominios HTTP a los que se accede o si pudiera guardarlos externamente.
Respuesta1
Como todos usan mi enrutador como servidor DNS y Syslog ya estaba habilitado, todo lo que tenía que hacer era ir a
- Avanzado > DHCP / DNS > Configuración personalizada de Dnsmasq
Y escribió
consultas de registro
Y guarda.
Encontré esta solución enhttp://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging
Respuesta2
Lo más cerca que puedo estar es registrar todas las conexiones entrantes o salientes en:
- Administración > Registro > Registro de conexión > Entrante o Saliente > Si lo permite el firewall
Entonces aparecerá en el registro así.
5 de febrero 15:00:00 usuario desconocido.warn kernel: ACEPTAR IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT =51313 DPT=80 VENTANA=4096 RES=0x00 SYN URGP=0 OPT (010203B30203030101020302)
Desde el campo DST puedo adivinar el dominio de destino mediante una búsqueda DNS inversa.