路由器日志 什么意思啊?能看出什么?

来源:百度知道 编辑:UC知道 时间:2024/05/06 08:48:53
[2007-09-17 23:54:58]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3651->192.168.1.6:135
[2007-09-17 23:55:10]:[FW] **Drop Packet** IP/TCP 222.183.118.240:3281->192.168.1.6:135
[2007-09-17 23:55:13]:[FW] **Drop Packet** IP/TCP 222.183.118.240:3281->192.168.1.6:135
[2007-09-17 23:56:03]:[DHCPD] received REQUEST
[2007-09-17 23:56:03]:[DHCPD] sending ACK to 192.168.1.4
[2007-09-17 23:56:03]:[DHCPD] broadcasting packet to client
[2007-09-17 23:56:50]:[FW] **Drop Packet** IP/TCP 222.183.74.81:4171->192.168.1.6:135
[2007-09-17 23:58:33]:[FW] **Drop Packet** IP/TCP 219.153.12.70:6000->192.168.1.6:135
[2007-09-17 23:59:01]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3091->192.168.1.6:135
[2007-09-18 00:00:16]:[FW] **Drop Packet** IP/TCP 122.224.147.83:6000->192.168.1.6:135
[2007-09-18 00:01:07]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3617->192.168.1.6:135
[2007-09-18 00:01:23]:[FW] **Drop Packet** IP/TCP 122

FW:防火墙
Drop Packet:是指路由器自动丢弃不符合要求的包,一般可能是错误的包,或者是不符合访问规则的包。
IP/TCP :指的是被丢弃的包使用的协议,这里是TCP。
DHCPD:
received REQUEST :接收到请求
sending ACK to 192.168.1.4 :向192.168.1.4发送响应
broadcasting packet to client :向所有的client发送广播消息
->:该符号前面是被丢弃包的源路由地址和端口号,后面是目的地址和端口号
[2007-09-18 00:07:03]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3629->192.168.1.6:135 :
在2007-09-18 00:07:03这个时间,fierwall 丢弃了一个由222.183.74.81:3629访问192.168.1.6:135的TCP包。
从路由日志可以看出,对192.168.1.6:135端口的访问是被防火墙禁止的。

日志功能可通过在路由器上设定日志主机的IP地址,并在相应的UNIX主机上作一些必要的设置来实现
在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机,系统管理员可以了解日志事件,对日志进行分析。日志可以帮助管理员进行故障定位、故障排除,还可以帮助管理员对网络安全进行管理。

是记录路由器的工作状态。从里面可以看到对路由器的设置变动,路由器的错误报告等一些问题。