Come registrare le connessioni in OpenWRT?


6

Ho una rete pubblica configurata usando OpenWRT.

Come posso registrare tutte le connessioni (non il traffico) che attraversano la rete pubblica?

Ho bisogno di quelle voci:

  • fonte MAC
  • origine / destinazione IP
  • tempo
  • nome host di destinazione, se possibile
  • nome host di origine, se possibile

2
Solo un avvertimento: una singola visualizzazione di una tipica pagina può comportare il numero di 20 o più connessioni individuali. Questi registri tendono a diventare poco maneggevoli
Joel Coehoorn

Risposte:


3

Puoi farlo con le regole di registro nel firewall. Questo genererà molto traffico, quindi probabilmente vorrai inviare i log su un altro server. Il logger predefinito può troncare i log in modo da poter installare un altro logger come syslog-ng come ho documentato in OpenWRT syslog-ng Installazione . Non dovrai geetizzare i nomi degli host, poiché quando vengono indirizzati sono stati convertiti in indirizzi IP.

Puoi usare Shorewall o Shorewall-lite per generare il firewall per te.

Se sei preoccupato per la registrazione del traffico web, allora potresti voler usare Squid o qualche altro proxy che registrerà tutti gli accessi. Il tuo router Open-WRT probabilmente non funzionerà comunque.


Che dire di una chiavetta USB, penso che sarebbe sufficiente per un po 'di traffico. (Il mio WNDR3700 potrebbe essere anche abbastanza veloce da fare l'occasionale gzip.)
Georg Schölly

Sì, puoi provare a configurare il syslog per scrivere su un dispositivo USB. Penso che syslog non tronchi i messaggi localmente. Sembra che syslog ruoterà i log da solo. Potrebbe essere necessario comprimere e rinominare i file se si desidera conservarli. Il pacchetto logrotate può essere d'aiuto.
BillThor

0

ssh nel router

logread | grep -A 10 authenticated

Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA e0:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
...
Wed Jun  3 21:15:20 2015 daemon.info hostapd: wlan0: STA DHCPREQUEST(br-lan) 192.168.0.13 e0:xx:xx:xx:xx:xx

Scopri come inviare al server remoto usando logread -r o syslog-ng ( http://wiki.openwrt.org/doc/howto/log.syslog-ng )

Guarda anche:


La ringrazio per la risposta. Sfortunatamente ero interessato a tutte le connessioni che attraversavano il router, non solo SSH.
Georg Schölly

Ciao @ GeorgSchölly: l'esempio mostra a DHCP richiesta, compresi tre dei tuoi obiettivi, 1) source MAC 2) source/dest IP 3) time Personalizzando gli strumenti correlati tramite ssh, si dovrebbe essere in grado di comuomizzare completamente l'output di registrazione. Nel mio caso, stavo avendo difficoltà a correlare gli indirizzi IP e gli indirizzi mac. A causa della natura a breve termine del buffer di logread, questo tipo di installazione richiede ancora del lavoro aggiuntivo se non viene monitorato attivamente.
here
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.