29 Marca 2024 00:08:46
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
34.201.37.128
Zobacz wątek
OpenLinksys » :: PORTAL :: » Tutoriale
 Drukuj wątek
Urlsnarf - logowanie połączeń www do pliku
shibby
Wielu rozwiązanie z tcpdump`em nie zadowoliło - i nie ma co się dziwić Smile Urlsnarf z pakietu dsniff, który jest dostępny dla openwrt wielu pragnęło też pod tomato/ddwrt.

Doczekali się Smile

Oto opis instalacji i użycia:

Instalujemy wymagane paczki:

Cytat

ipkg update
ipkg install libpcap bash
cd /tmp
wget http://tomato.groov.pl/repo/libnet10_1.0.2a-1_mipsel.ipk
wget http://tomato.groov.pl/repo/libnids_1.18-1_mipsel.ipk
wget http://tomato.groov.pl/repo/dsniff_2.4b1-1_mipsel.ipk
ipkg install libnet10_1.0.2a-1_mipsel.ipk
ipkg install libnids_1.18-1_mipsel.ipk
ipkg install dsniff_2.4b1-1_mipsel.ipk


Sposób użycia:

Cytat

urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'


Teraz można skierować to do jakiegoś pliku i gotowe.

Skrypty:
Żeby wszystko odbywało się automatycznie zrobiłem skrypt. Wstukujemy w konsole:

Cytat

wget http://tomato.groov.pl/download/Exp/urlsnarf_loger -O /opt/bin/urlsnarf_loger
chmod +x /opt/bin/urlsnarf_loger


Teraz edytujemy ulubionym edytorem plik /opt/bin/urlsnarf_loger i ustawiamy miejsce przechowywania logów np:

Cytat

dir=/mmc/urlsnarf


Dodajemy skrypt do schedulera minutę po północy lub (jeżeli tak jak ja już nie macie miejsca w schedulerze) do skryptu firewalla takie oto wpisy

Cytat

logger urlsnarf_loger start ...
cru a urlsnarf_loger "1 0 * * * /opt/bin/urlsnarf_loger"
/opt/bin/urlsnarf_loger


Czyli uruchom skrypt przy starcie routera oraz dodal do crona wywołanie minute po północy. Spowoduje to restart urlsnarf`a i stworzenie nowego pliku z logiem. Ot taki mały logrotate Smile

Wynik końcowy napewno zadowoli większą ilość osób a prezentuje się tak:

Cytat

shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/styles.css
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/includes/jscript.js
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/styles.css
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/images/openlinksys2.png
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/images/blank.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/images/bullet.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/images/bulletb.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/images/scapleft.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/images/pollbar.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/images/scapright.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/rss_images/rss_blue.png
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/forum/folder.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/images/smiley/grin.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/themes/x3/forum/foldernew.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/images/smiley/smile.gif
shibby.gw.groov.pl - 3/Jun/2010:19:01:14 - http://openlinksys.info/images/smiley/wink.gif

Edytowany przez shibby dnia 10-09-2012 14:43
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
rzerzuch
tak dla pewności "wget http://tomato.groov.pl/Exp/urlsnarf_loger -O /opt/bin/urlsnarf_loger
chmod +x /opt/bin/urlsnarf_loger'

Wklejamy w konsole ??

a i co zrobić
urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'

sory ale jestem lewy w tych sprawach Wink
Edytowany przez rzerzuch dnia 03-06-2010 19:20
 
shibby
wget i chmod to w konsoli

polecenie

Cytat

urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'


pokazuje wynik nasluchu natomiast zeby to sie zapisywalo do pliku i rotowalo codzien z nowa data od tego jest skrypt /opt/bin/urlsnarf_loger

Uruchom go i zobaczysz Smile A zeby sie rotowało dodajesz do crona (cru) lub shedulera wywolanie skryptu /opt/bin/urlsnarf_loger
Edytowany przez shibby dnia 03-06-2010 19:24
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
eRd
Kolejny tutorial i to przy Bozym Ciele Grin Mam pytanie. Czy np po reboocie routera tworzony jest nowy plik czy otwierany jest juz istniejacy i dopisywana jest zawartosc? Co za tym idzie w jaki sposob sa tworzone pliki? Chodzi mi o to czy np plik powstaje codziennie jeden czy np co godzine albo tydzien? Ciekawi mnie rowniez ile zajmuje taki dzienny pliczek - ale to pewnie bedziesz wiedzial jutro i zalezy tez od wielkosci i ruchu w sieci.
Pozdrawiam

EDIT:
O ile dobrze zrozumialem interwal tworzenia plikow to 1 dzien (doba) Smile
Edytowany przez eRd dnia 03-06-2010 19:25
WRT54GL v 1.1 Tomato Firmware 1.28.0005 108 ND VPN + 11 użyszkodników na kablu + 1 wifi Wink
Netgear WNR3500L v1 @500MHz Tomato Firmware 1.28.0000 MIPSR2-108 K26 USB BTgui-VPN
PAP2T soft 5.1.6 LS / IPFON
Zotac HD-ID11 (ION2),
 
shibby

Cytat

Czy np po reboocie routera tworzony jest nowy plik czy otwierany jest juz istniejacy i dopisywana jest zawartosc?


dopisywana do istniejacego pliku

Cytat

Chodzi mi o to czy np plik powstaje codziennie jeden

Tak codzienne. Stad koniecznosc wywolania skryptu minute po polnocy. Skrypt zabije urlsnarfa, stworzy plik o nowej nazwie (z nowa data) i będzie pisal do pliku z aktualna data

Cytat

Ciekawi mnie rowniez ile zajmuje taki dzienny pliczek


na to pytanie odpowiem ci jutro o tej porze Smile Mozliwe ze uaktualnie w weekend skrypt o kompresje "wczorajszego" pliku z logiem. Ale najpierw zobaczymy czy kompresowanie wogole jest potrzebne.



Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
rzerzuch
u was też skrypt obciąża dość konkretnie procka ??
Ja prorokuje że trzeba będzie pakować te logi z poprzednich dni, sam w ciągu 5min zrobiłem log na 40KB Grin
 
shibby
u mnie 1% procka i nicale 2% ramu.

Log od pólnocy do godziny 17tej = 3MB wiec powiedzialbym ze pikus Smile Ale zrobie wersje z pakowaniem w weekend
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
shibby
!update - nowa wersja skryptu logera.

Szuka starych logów i je kompresuje do tar.gz, przez co logi zajmują zdecydowanie mniej miejsca.

Aktualizacja banala:

Cytat

rm -rf /opt/bin/urlsnarf_loger
wget http://tomato.groov.pl/Exp/urlsnarf_loger -O /opt/bin/urlsnarf_loger
chmod +x /opt/bin/urlsnarf_loger


oczywiscie pozniej trzeba w skrypcie wskazac katalog z logami
Edytowany przez shibby dnia 08-06-2010 13:08
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
maglo18
Mi jakoś dziwnie wyświetla te informacje w pliku.



192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
 
shibby
w pliku /opt/bin/urlsnarf_loger
zmien dwie linijki z

Cytat

awk '{print $1" - "$5" - "$8}'

na

Cytat

awk '{print $1" - "$4" - "$7}'


i powinno byc dobrze

czasami tak sie dzieje gdy zamiast ip mamy nazwy lub nazwe z domena.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
maglo18
Dzięki zadziałało jak należy. Mam natomiast jeszcze jeden problem. Źle odczytywana jest godzina przy zapisie logów.
 
shibby
tzn masz przesuniecie +1 -1?
zla masz strefe czasowa wybrana. basic -> time i wybierz poprawna.

zaznacz tez Auto Daylight Savings Time i update co 4h. Server europe.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
shibby

Cytat

maglo18 napisał/a:
Mi jakoś dziwnie wyświetla te informacje w pliku.



192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"
192.168.1.3 - +0200] - HTTP/1.1"


poprawilem urlsnarf_logera co do tego bledu. Gdyz napewno znow ci wystepuje. Sciagnij nowa wersje, podmien i juz bedzie na stale dobrze :)
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
przemo1

Cytat

shibby napisał/a:
wget i chmod to w konsoli

polecenie

Cytat

urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'


pokazuje wynik nasluchu natomiast zeby to sie zapisywalo do pliku i rotowalo codzien z nowa data od tego jest skrypt /opt/bin/urlsnarf_loger

Uruchom go i zobaczysz Smile A zeby sie rotowało dodajesz do crona (cru) lub shedulera wywolanie skryptu /opt/bin/urlsnarf_loger


Jaki to skrypt dadać do shedulera?jak go wywołać?W mmc trzeba utworzyć katalog urlsnarf_loger ?Dzieki,ale jestem troche zielony Smile
 
shibby
przeciez pisze w pierwszym poscie

Cytat

Skrypty:
Żeby wszystko odbywało się automatycznie zrobiłem skrypt. Wstukujemy w konsole:


i nizej masz link do urlsnarf_loger`a. To jest plik/skrypt
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
przemo1
Witam.Robie wszystko według opisu,wszystkosie niby instaluje a plików z logami nie tworzy w mmc.Takmam ustawione w skrypcie
#!/opt/bin/bash

### USTAWIENIA#####
dir=/mmc/urlsnarf
####################
Chyba dobrze wszystko podmontowane?
po restarcie
# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 2.2M 2.2M 0 100% /
df: proc: No such file or directory
df: ramfs: No such file or directory
/dev/mtdblock/3 4.8M 644.0K 4.1M 13% /jffs
/dev/mmc/disc0/part1 236.2M 4.2M 219.9M 2% /mmc

a przed restartem
# df -h
Filesystem Size Used Available Use% Mounted on
/dev/root 2.2M 2.2M 0 100% /
df: proc: No such file or directory
df: ramfs: No such file or directory
/dev/mtdblock/3 4.8M 644.0K 4.1M 13% /jffs
/dev/mmc/disc0/part1 236.2M 4.2M 219.9M 2% /mmc
/dev/mmc/disc0/part1 236.2M 4.2M 219.9M 2% /opt

skrypt
#!/bin/sh

sleep 10
/bin/mount -o bind /mmc/opt /opt
mam w /jffs/mount_opt.sh
polecenie urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
przed restartem pokazuje mi odwiedzane strony a po restarcie
# urlsnarf -i br0 | awk '{print $1" - "$5" - "$8}'
-sh: urlsnarf: not found
.Nie wiem co żle robie ,ale nie chodzi i nie tworzy plików z logami w podanym katalogu.Sad.Wygląda jakby po restarcie nie montowało mi opt?zgadza się?Sad
 
shibby
no tak, po restarcie nie widzi ci /opt
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
przemo1

Cytat

shibby napisał/a:
no tak, po restarcie nie widzi ci /opt

A jaka może być tego przyczyna?
 
shibby
mont_opt.sh masz dodaje do run after mount?
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
przemo1
Mam mnt_opt.sh w jffs
#!/bin/sh

sleep 10
/bin/mount -o bind /mmc/opt /opt

zrobiłem to według twojego turtiala
http://openlinksys.info/forum/viewthread.php?forum_id=66&thread_id=7607

Jak po restarcie zamontuje opt to już logowanie stron nie działa,musze instalować wszystko od nowa i wtedy chodzi do restartu ale logów ie zapisuje mi w mmc mimo że :
Teraz edytujemy ulubionym edytorem plik /opt/bin/urlsnarf_loger i ustawiamy miejsce przechowywania logów np:

dir=/mmc/urlsnarf
przemo1 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.

Edytowany przez przemo1 dnia 04-09-2010 09:50
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 36

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,431,040 unikalnych wizyt