如何彻底查看无线路由器的日志？

Question

为了学习目的，我试图使用Kali Linux攻击我的无线路由器。当我在一次成功的攻击后检查无线路由器的日志时，它不会显示与我所做的攻击相关的日志。日志只显示哪些设备请求IP地址，哪些设备获得IP地址(DHCP DORA进程)，仅此而已。

所以，我想知道一种工具或一种技术，它告诉我有很多的努力来破坏路由器，也就是一个工具，它让我对路由器的日志有一个全面的了解。例如，如果我发起了DDoS攻击或WPA/WPA 2攻击，那么我应该能够在日志中看到这一点。

Answer 1

这取决于日志。如果日志存储的唯一内容是与DHCP相关的信息，则没有任何东西可以提取有关DDoS或其他任何信息的安全警告。

首先，您必须查看您的路由器是否能够记录所有传入和传出连接。

然后，您需要一种解析日志的方法，最好是实时执行。这对正常的SOHO路由器来说是痛苦的。

如果可能的话，您可以将SSH放入路由器，获取日志并将它们传递给某种类型的暹粒或实时日志分析器。

如果不能，但您可以从管理控制台(通常是192.168.1.1)访问该文件，您可以编写一个脚本，通过HTTP定期向路由器请求该文件并将其发送到分析器。

最后，SOHO路由器，特别是其标准Wi配置，并不能方便实时安全分析。如果可以，使用RADIUS服务器建立Wi企业，或者使用OpenWRT并将日志转发到外部机器进行分析。

Answer 2

你没有说它是什么类型的路由器，但我同意上面的评论，你将被限制在你的路由器是什么能力。

另一个解决方案是安装dd。这是一个众所周知的开放源码路由器固件，有很多选项和更好的日志记录，因为您可以访问linux子系统和相应的日志。