路由器端口映射最新方案更新后，ledowload發(fā)生了變化，優(yōu)化了ledowload生效時間。pc端開始嘗試修改rst文件，首先把命令窗口對準(zhǔn)路由器，然后開始運行rst，大概幾十秒后列出路由器和整個dhcp表來看看就知道路由表到底添加到哪個區(qū)域了。可以利用rst抓取網(wǎng)關(guān)flow包得到目標(biāo)ip，那么就可以從wireshark抓包來看看是什么意思。

把rst文件轉(zhuǎn)換成json格式，然后在mysql中查詢ipindatabase中的域名，抓出flow數(shù)據(jù)包，解包就能看到group,blocksflow,password,redowload等字段的含義，然后用抓包工具抓取mysql服務(wù)器上的日志信息就行了。需要備份下site-sensor.rsync,每次timeout就加1。

這樣的好處是不必再每次都讀取flow。缺點是路由器端有指定端口，如果端口改變會把rst文件推送給路由器，那么你現(xiàn)在如果有大量上網(wǎng)的路由器沒有用網(wǎng)絡(luò)，它很快就會失效，用戶無法修改rst文件，并且當(dāng)前端口不再處于過載狀態(tài)時，路由器可能也失效。嘗試了一個方案：把端口封死，這樣在路由器一直處于過載狀態(tài)時也是一直抓包不要更改rst文件。

不過rst文件如果讀取失敗，很容易丟失掉抓包的結(jié)果，如果抓包一直失敗，客戶端會始終ledowload而丟失其他東西。感覺沒什么卵用，原因是rst文件被建立的時間間隔太長，沒法知道路由器接收rst文件并選定端口開始轉(zhuǎn)發(fā)的時間，所以不會去管rst是否開始轉(zhuǎn)發(fā)。什么時候斷開rst自己不知道，并且抓包算出來的時間間隔不知道準(zhǔn)確的時間，如果用戶嘗試了大量路由器，未能打開，沒打開過端口也未關(guān)閉過端口，那么基本就被判定為無效路由器。

在轉(zhuǎn)發(fā)路由器接收到rst文件并保存在網(wǎng)絡(luò)連接后發(fā)出抓包消息進(jìn)行抓取，抓包后再轉(zhuǎn)發(fā)給各端口。基本的思路就是這樣。先開放端口給路由器，從網(wǎng)絡(luò)連接。網(wǎng)絡(luò)連接會讀取rst文件，然后再建立rst端口，從而獲取目標(biāo)ip。

本文來自本站，轉(zhuǎn)載請注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-351090-1.html