Come registrare tutti i domini del sito a cui si accede tramite un router di pomodoro?

2

Vorrei monitorare tutto il traffico nella mia rete domestica, e credo che non ci sia molto spazio su disco nel mio router per registrare tutto ciò che passa. Potrei essere abbastanza felice se potessi registrare solo i domini HTTP a cui accedere, o se potrei salvarlo esternamente.

router  proxy  logging  tomato 
Jader Dias
fonte
Forse una specie di cron job? Comprimi il file di registro con bzip e invialo da qualche parte tramite SCP?
Shiki
@Shiki quale file di registro? Non ho trovato alcun file di registro che contenga le informazioni che desidero nel pomodoro.
Jader Dias
1
Puoi configurarlo per inviare a un server SYSLOG? Quindi puoi avere il log del server, il filtro, ecc. Come preferisci, inoltre il server Syslog probabilmente ha molto spazio sul disco. Non ho familiarità con Tomato, ma il mio router D-Link può farlo. Nota che su D-Link devi andare in un posto non ovvio per farlo accedere ai siti a cui si accede - forse qualcosa di simile sul tuo router.
yosh m
@yoshm Sì, syslog è già abilitato
Jader Dias

Risposte:

1

Il più vicino che potrei ottenere è registrare tutte le connessioni in uscita o in entrata in:

  • Amministrazione & gt; Registrazione & gt; Registrazione connessioni & gt; In entrata o in uscita & gt; Se consentito dal firewall

Quindi apparirà nel registro come questo

5 febbraio 15:00:00 kernel sconosciuto user.warn: ACCEPT IN = br1 OUT = vlan2 SRC = 192.168.0.2 DST = 61.61.61.61 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 127 ID = 2973 DF PROTO = TCP SPT = 51313 DPT = 80 WINDOW = 4096 RES = 0x00 SYN URGP = 0 OPT (010203B30203030101020302)

Dal campo DST posso indovinare il dominio di destinazione utilizzando una ricerca DNS inversa

Jader Dias
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.