我有一个闪亮的新 Fritz!Box 7530。它是一个足够好的套件,并且对它的前身有很大的改进。
我想监控按本地 IP 或 MAC 地址细分的路由 IP 流量。(这怎么可能?
背景故事:我的 ISP 的监控工具告诉我,我上传的数据远远多于下载的数据,我无法解释这一点。当然,我有点(*)担心。
如果我能够配置路由器以记录每个本地 IP 地址(即172.16.x.y)路由出/路由入的字节的统计信息,那么我可以追踪不法分子。
谁能建议我如何实现这一目标(不生根并安装OpenWRT,因为..那是B计划)?
非常感谢
*:我是英国人,所以......轻描淡写。
似乎许多 Fritz!Boxes 确实有一个隐藏的Wireshark嗅探器作为调试服务http://fritz.box/html/capture.html。此链接仅适用于带有 Fritzbox 的本地网络。
打开此页面后,使用您的路由器密码登录。
然后显示可用于记录的可用接口的(长)列表。按开始,例如在列表顶部组中的 Internet 界面上。将打开一个提示以将嗅探到的数据包保存在您的计算机上。
随时停止录制。您最终可能会得到一个大文件。这可能是一个好主意,在录制会话期间避免故意流量。
现在最难的部分开始了,下载Wireshark,并导入记录的流量以获得分析它的机会。您可能想观看一些视频教程或阅读文档...
像 AVM Fritz!Box 这样的路由器设备提供了一个名为TR-064的协议,该协议允许检索统计数据。通常,您需要编写一个SOAP客户端,因为这是TR-064协议的基础。不确定这是否会按照您的要求提供粒度 - 但它是唯一可用于获取统计信息的界面。还有TR-069,但这是用于从提供者端进行配置的。调用#96*7*将启用 Telnet 并#96*8*禁用它,以便在想要编辑配置文件时获得终端访问权限(但 Web 表面可能会显示“不支持的更改”警告)。
但正如您所描述的情况,可能有一种更简单的方法:如果您使用任何一台运行 Windows 10 的机器,这可能会解释看似无法解释的上游流量。转到Settings> Update & Security> Windows Update> Advanced Options>Choose how updates are delivered并将那里的一个开关设置为Off- 或选择PCs on my local network。那么这台机器将不会参与他们的 P2P Windows 更新,或者至少不再将它们上传到互联网上的随机机器。对每台运行 Windows 10 的计算机重复此操作。其他 P2P 客户端可能会导致类似的上游流量,但对于 Windows 10,这并不一定意味着您的网络上有非法活动。没有太多上行流量,下行流量的速度也应该提高(假设这是一个 A-DSL 或 V-DSL 连接;S-DSL 不太可能给出)。