Я хотел бы отслеживать весь трафик в моей домашней сети, и я считаю, что на моем маршрутизаторе недостаточно места на диске, чтобы записывать все, что проходит через него. Я был бы вполне счастлив, если бы мог регистрировать только HTTP-домены, к которым осуществляется доступ, или если бы я мог сохранять их во внешнем хранилище.
решение1
Поскольку все используют мой маршрутизатор в качестве DNS-сервера, а Syslog уже включен, мне оставалось только зайти на сайт
- Дополнительно > DHCP / DNS > Пользовательская конфигурация Dnsmasq
И набрал
журнал-запросы
И сохранить.
Я нашел это решение наhttp://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging
решение2
Ближе к этому я мог бы подойти, регистрируя все исходящие и входящие соединения в:
- Администрирование > Ведение журнала > Ведение журнала подключений > Входящие или исходящие > Если разрешено брандмауэром
Тогда это будет отображаться в журнале следующим образом:
5 фев 15:00:00 неизвестный пользователь.warn ядро: ACCEPT IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT=51313 DPT=80 WINDOW=4096 RES=0x00 SYN URGP=0 OPT (010203B30203030101020302)
Из поля DST я могу угадать целевой домен, используя обратный DNS-поиск.