如何记录通过番茄路由器访问的所有站点域？

我想监控家庭网络中的所有流量，我相信我的路由器中没有太多磁盘空间来记录所有通过的内容。如果我只能记录访问的HTTP域，或者我可以将其保存在外部，我可以很高兴。

— 杰德迪亚斯
source

也许某种cron工作？用bzip压缩日志文件并通过SCP发送到某个地方？

— Shiki

@Shiki是什么日志文件？我没有找到任何包含我想要的信息的日志文件。

— Jader Dias

你能把它设置为发送到SYSLOG服务器吗？然后你可以拥有服务器日志，过滤器等，但是你喜欢 - 加上Syslog服务器可能有足够的磁盘空间。我不熟悉Tomato，但我的D-Link路由器可以做到这一点。请注意，在D-Link上，您必须前往一个非显而易见的位置才能记录访问过的站点 - 可能是路由器上的类似内容。

— yosh m

@yoshm是的，系统日志已经启用

— Jader Dias

Answers:

由于每个人都使用我的路由器作为DNS服务器并且Syslog已经启用，我所要做的就是去

高级> DHCP / DNS> Dnsmasq自定义配置

并输入

登录查询

并保存。

我在http://www.dslreports.com/forum/r23197832-Tomato-Enable-DNS-lookup-logging找到了这个解决方案

— 杰德迪亚斯
source

我越接近就是记录所有出站或入站连接：

管理>日志记录>连接日志记录>入站或出站>如果防火墙允许

然后它会像这样出现在日志中

2月5日15:00:00未知user.warn内核：ACCEPT IN = br1 OUT = vlan2 SRC = 192.168.0.2 DST = 61.61.61.61 LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 127 ID = 2973 DF PROTO = TCP SPT = 51313 DPT = 80 WINDOW = 4096 RES = 0x00 SYN URGP = 0 OPT（010203B30203030101020302）

从DST字段，我可以使用反向DNS查找猜测目标域

— 杰德迪亚斯
source