Como registrar todos os domínios do site acessados ​​por meio de um roteador tomate?

2

Eu gostaria de monitorar todo o tráfego em minha rede doméstica e acredito que não há muito espaço em disco no meu roteador para gravar tudo o que passar. Eu poderia ser feliz o suficiente se eu pudesse registrar apenas os domínios HTTP acessados, ou se eu pudesse salvá-lo externamente.

router  proxy  logging  tomato 
Jader Dias
fonte
Talvez algum tipo de trabalho no cron? Comprimir o arquivo de log com o bzip e enviá-lo para algum lugar via SCP?
Shiki
@Shiki qual arquivo de log? Eu não encontrei nenhum arquivo de log que contém as informações que eu quero no tomate.
Jader Dias
1
Você pode configurá-lo para enviar para um servidor SYSLOG? Então você pode ter o log do servidor, filtro, etc no entanto você gosta - além do servidor Syslog, provavelmente, tem muito espaço em disco. Eu não estou familiarizado com o Tomato, mas meu roteador D-Link pode fazer isso. Note que na D-Link você tem que ir a um local não óbvio para conseguir logar os sites acessados ​​- talvez algo similar em seu roteador.
yosh m
@yoshm Sim, o syslog já está ativado
Jader Dias

Respostas:

1

O mais perto que eu posso conseguir é registrar todas as conexões de saída ou de entrada em:

  • Administração & gt; Logging & gt; Registro de Conexão & gt; Entrada ou saída & gt; Se permitido pelo firewall

Então ele aparecerá no log como este

5 de fevereiro 15:00:00 desconhecido kernel de user.warn: ACCEPT IN = br1 SAÍDA = vlan2 SRC = 192.168.0.2 DST = 61.61.61.61 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 127 ID = 2973 DF PROTO = TCP SPT = 51313 DPT = 80 WINDOW = 4096 RES = 0x00 SYN URGP = 0 OPT (010203B30203030101020302)

No campo DST, posso adivinhar o domínio de destino usando uma pesquisa de DNS reversa

Jader Dias
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.