路由器的系统日志如何理解?
展开全部
路由器系统日志可以排除故障,通过了解路由器日志对于排除路由器故障是很重要的,可通过修改路由器日志来隐藏入侵痕迹。
开启系统日志服务器功能
点开路由器的系统状态——系统日志,启用“系统日志服务器“,并启用IP地址,具体界面如下图:
启用上图中的系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改,具体可查考如下界面:
如图中,以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装我们的VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
安装数据库
下载MYSQL数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
运行
找到设备对应型号进行下载,下载后解压运行,如图,输入数据库的密码、端口号,即可运行,并自动连接获取日志。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
展开全部
路由器日志写的是你的路由器日常受到攻击以及使用的一些情况,而且是用英文写的,以下是大致的一些语句。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
这一句显然不是系统启动时的东西,因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01,DHCP服务为物理地址是00-26-18-12-90-6e,机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现,再遇到就不解释了。而且,每一句前面都是日期和时间,也都不再说了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是外网口通过拔号尝试建立PPPOE连接。
May 26 03:34:09 PPPoE line connected
连接建立很快,6秒时间,两条日志之间的时间差是6秒,本句说PPPOE已经连接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
这三句是说,三种VPN方式被允许了:VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
实时流传输协议RTSP被允许通过,这个协议是对流媒体传送的。这个协议不熟,因此不知道ALG什么意思。
May 26 03:34:12 URL Blocking disabled.
这句应该是说禁止URL访问这个功能被禁止了,也就是说允许URL访问
May 26 03:34:12 Block WAN PING enabled.
禁止外网口的PING功能,也就是你PING它的广域网地址,是没有回应的。
May 26 03:34:12 Anti-spoofing disabled.
应该是反IP欺诈功能关闭了。
May 26 03:34:12 Remote management is disabled.
远程管理功能关闭
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直没有数据,超时了,PPPOE连接中断了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又尝试建立PPPOE连接
May 26 04:02:55 PPPoE line connected
又建立起来了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
这些前面都解释过了,不再多说了,再次注意,从下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了两个地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
对20-7c-8f-6a-6e-59地址认证,认证成功,下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客户端的问题还是服务端的问题,这台机器不停的获取地址,时间间隔有7秒的,也有2秒的,应该是客户在操作什么。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
这一句显然不是系统启动时的东西,因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01,DHCP服务为物理地址是00-26-18-12-90-6e,机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现,再遇到就不解释了。而且,每一句前面都是日期和时间,也都不再说了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是外网口通过拔号尝试建立PPPOE连接。
May 26 03:34:09 PPPoE line connected
连接建立很快,6秒时间,两条日志之间的时间差是6秒,本句说PPPOE已经连接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
这三句是说,三种VPN方式被允许了:VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
实时流传输协议RTSP被允许通过,这个协议是对流媒体传送的。这个协议不熟,因此不知道ALG什么意思。
May 26 03:34:12 URL Blocking disabled.
这句应该是说禁止URL访问这个功能被禁止了,也就是说允许URL访问
May 26 03:34:12 Block WAN PING enabled.
禁止外网口的PING功能,也就是你PING它的广域网地址,是没有回应的。
May 26 03:34:12 Anti-spoofing disabled.
应该是反IP欺诈功能关闭了。
May 26 03:34:12 Remote management is disabled.
远程管理功能关闭
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直没有数据,超时了,PPPOE连接中断了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又尝试建立PPPOE连接
May 26 04:02:55 PPPoE line connected
又建立起来了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
这些前面都解释过了,不再多说了,再次注意,从下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了两个地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
对20-7c-8f-6a-6e-59地址认证,认证成功,下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客户端的问题还是服务端的问题,这台机器不停的获取地址,时间间隔有7秒的,也有2秒的,应该是客户在操作什么。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
