如何记录通过番茄路由器访问的所有站点域？

Question 1

由于每个人都使用我的路由器作为 DNS 服务器，并且 Syslog 已启用，所以我所要做的就是访问

高级 > DHCP / DNS > Dnsmasq 自定义配置

并输入

日志查询

并保存。

我发现这个解决方案http://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging

Answer

由于每个人都使用我的路由器作为 DNS 服务器，并且 Syslog 已启用，所以我所要做的就是访问

高级 > DHCP / DNS > Dnsmasq 自定义配置

并输入

日志查询

并保存。

我发现这个解决方案http://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging

Question 2

我可以更接近地记录所有出站或入站连接：

管理 > 日志记录 > 连接日志记录 > 入站或出站 > 如果防火墙允许

然后它将出现在日志中，像这样

2 月 5 日 15:00:00 未知用户。警告内核：ACCEPT IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT=51313 DPT=80 WINDOW=4096 RES=0x00 SYN URGP=0 OPT（010203B30203030101020302）

从 DST 字段，我可以使用反向 DNS 查找猜测目标域

Answer

我可以更接近地记录所有出站或入站连接：

管理 > 日志记录 > 连接日志记录 > 入站或出站 > 如果防火墙允许

然后它将出现在日志中，像这样

2 月 5 日 15:00:00 未知用户。警告内核：ACCEPT IN=br1 OUT=vlan2 SRC=192.168.0.2 DST=61.61.61.61 LEN=52 TOS=0x00 PREC=0x00 TTL=127 ID=2973 DF PROTO=TCP SPT=51313 DPT=80 WINDOW=4096 RES=0x00 SYN URGP=0 OPT（010203B30203030101020302）

从 DST 字段，我可以使用反向 DNS 查找猜测目标域

如何记录通过番茄路由器访问的所有站点域？

答案1

答案2

相关内容