在这里,我将 RaspberryPi 用作 WLAN 路由器。它通过有线方式连接到我的 LAN(通向我的 DSL 路由器),此外还配备了 USB WLAN 棒。我使用 hostapd 提供接入点功能。还有 dnsmasq 作为 DHCP 服务器运行。IPv4 转发已启用并运行正常。
但我必须记录我的 WLAN 用户尝试连接的所有 IP(愚蠢的德国法律)。
第一个想法是使用 iptables 记录目标 IP,但这个想法失败了,因为 wlan0 上传入数据包的目标 IP 始终是 wlan0 上的 IP 地址(它是 WLAN 客户端的标准网关)。
我需要的是一种记录何时联系了哪个目标 IP 的方法,仅此而已。最好是一种没有花哨功能的解决方案。;)
答案1
你的想法是正确的。
仅记录第一个数据包:
iptables -I INPUT -m state --state new -i wlan0 -j LOG
登录传入接口
DST= 字段显示目标地址。
然后,您可以使用 syslog-ng 或 rsyslog 管理日志。默认情况下,它们将被发送到 syslog。