我有一个闪亮的新 Fritz!Box 7530。这是一个非常不错的套件,并且比它的前身有了很大的改进。
我想监控按本地 IP 或 MAC 地址细分的路由 IP 流量。 (如何)这可能吗?
背景故事:我的 ISP 的监控工具告诉我,我上传的数据远远我下载的数据,我无法解释这一点。当然,我有点(*)担心。
我是否能够将路由器配置为记录每个本地 IP 地址(即172.16.x.y)路由输出/路由输入的字节的统计信息,然后我可以追踪不法分子。
谁能建议我如何实现这一点(不生根并安装 OpenWRT,因为 .. 那是 B 计划)?
非常感谢
*:我是英国人,所以......轻描淡写。
【问题讨论】:
标签: fritzbox
类似于 AVM Fritz!Box 的路由器设备提供了一个名为 TR-064 的协议,该协议允许检索统计信息。通常,您需要编写一个SOAP 客户端,因为这是TR-064 协议的基础。不确定这是否会按照您的要求提供粒度 - 但它是唯一可用于获取统计信息的界面。还有TR-069,但这是为了从提供者端进行配置。调用 #96*7* 将启用 Telnet,而 #96*8* 将禁用它,以便在想要编辑配置文件时获得终端访问权限(但 Web 界面可能会显示“不支持的更改”警告)。
但正如您所描述的情况,可能有一种更简单的方法:如果您使用任何一台运行 Windows 10 的机器,这可能会解释看似无法解释的上游流量。转到Settings > Update & Security > Windows Update > Advanced Options > Choose how updates are delivered 并将那里的开关设置为Off - 或选择PCs on my local network。那么这台机器将不会参与他们的 P2P Windows 更新,或者至少不再将它们上传到互联网上的随机机器。对每台运行 Windows 10 的计算机重复此操作。其他 P2P 客户端可能会导致类似的上游流量,但对于 Windows 10,这并不一定意味着您的网络上有非法活动。没有太多上游流量,下游流量的速度也应该提高(假设这是 A-DSL 或 V-DSL 连接;不太可能给出 S-DSL)。
【讨论】:
telnet fritz.box。
ssh的选项吗? telnet 有点像 20 世纪。
似乎很多 Fritz!Box 都有隐藏的 Wireshark 嗅探器作为调试服务 http://fritz.box/html/capture.html。此链接仅适用于带有 Fritzbox 的本地网络。
打开此页面后,使用您的路由器密码登录。
然后显示可用于记录的可用接口的(长)列表。按开始,例如在列表顶部的组中的 Internet 界面上。将打开一个提示以将嗅探到的数据包保存在您的计算机上。
随时停止录制。您最终可能会得到一个大文件。这可能是个好主意,避免在录制会话期间故意造成流量。
现在开始困难的部分,下载Wireshark,并导入记录的流量以获得分析它的机会。您可能想观看一些video tutorials 或阅读documentation...
【讨论】: