홈 네트워크의 모든 트래픽을 모니터링하고 싶은데, 라우터에 통과하는 모든 트래픽을 기록할 디스크 공간이 많지 않다고 생각합니다. 액세스한 HTTP 도메인만 기록할 수 있거나 외부에 저장할 수 있다면 충분히 기쁠 것입니다.
답변1
모두가 내 라우터를 DNS 서버로 사용하고 Syslog가 이미 활성화되어 있으므로 내가 해야 할 일은
- 고급 > DHCP/DNS > Dnsmasq 사용자 정의 구성
그리고 입력
로그 쿼리
그리고 저장하세요.
이 솔루션을 찾았습니다.http://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging
답변2
내가 얻을 수 있는 더 가까운 방법은 모든 아웃바운드 또는 인바운드 연결을 다음에 기록하는 것입니다.
- 관리 > 로깅 > 연결 로깅 > 인바운드 또는 아웃바운드 > 방화벽에서 허용되는 경우
그러면 로그에 이렇게 뜹니다
2월 5일 15:00:00 알 수 없는 user.warn 커널: ACCEPT IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT =51313 DPT=80 WINDOW=4096 RES=0x00 SYN URGP=0 OPT(010203B30203030101020302)
DST 필드에서 역방향 DNS 조회를 사용하여 대상 도메인을 추측할 수 있습니다.