路由器log

『壹』 路由器日誌什麼意思啊

可能遭到TCP SYN Flood攻擊了。給你一個解決方法網址看一下。
http://www.chinabyte.com/20010526/181591.shtml

『貳』 路由器的系統日誌如何理解

路由器系統日誌可以排除故障，通過了解路由器日誌對於排除路由器故障是很重要的，可通過修改路由器日誌來隱藏入侵痕跡。

『叄』 幫忙看一下路由器日誌

顯然是被地址為122.169.55.190（登記點為印度）的人登錄了設備，並在你的系統逛了11分鍾
建議刪除admin管理員賬戶

『肆』 路由器日誌怎麼看

路由器來的日誌功能是指可通過在路源由器上設定日誌主機的IP地址，並在相應的UNIX主機上作一些必要的設置來實現在路由器運行過程中路由器會向日誌主機發送日誌。日誌包括鏈路建立失敗信息包過濾日誌信息等等。通過登錄到日誌主機，系統管理員可以了解日誌事件，對日誌進行分析。日誌可以幫助管理員進行故障定位、故障排除，還可以幫助管理員對網路安全進行管理。

『伍』 路由器的log文件顯示如下：

1970/01/01 00:00:20 PPPoE get IP : 69.23x.xx.xx
通過PPPoE協議聯網得到IP69.23x.xx.xx，時間是1970/01/01 00:00:20

2006/11/25 09:46:33 ** TCP SYN Flooding ** <IP/TCP> 69.22x.xx.xxx:80 ->> 69.23x.xx.xx:1658
在2006/11/25 09:46:33的時候，69.23x.xx.xx的1658埠受到來自69.22x.xx.xxx的80埠發出的SYN Flooding攻擊

2006/11/25 13:28:00 192.16x.xxx.xxx login successful
2006/11/25 13:28:00IP為192.16x.xxx.xxx的主機登陸成功

PS：
SYN flooding是惡意客戶程序用戶用來向計算機伺服器進行拒絕服務（DOS）攻擊的一種方法。惡意客戶程序使用假的IP地址，不斷向伺服器各個埠發送 SYN（同步）數據包。 攻擊開始時，伺服器看到多個建立通信的相同企圖。伺服器在各個開放埠使用一個SYN/ACK（同步應答）數據包，而在各個關閉埠使用RST（清零）數據包來響應各個請求。在通常的三方握手中，客戶會返回一個ACK數據包來確認伺服器的SYN/ACK數據包已經收到，然後同意通信。然而，在SYN flood中，惡意客戶程序從來不發送ACK數據包，相反，惡意客戶程序向伺服器埠發送一個重復的SYN請求。 惡意客戶程序發送看起來都是有效的 SYN請求，但是由於IP地址是虛假的，伺服器不能通過向惡意客戶端發送RST數據包來關閉連接，超時之前，另一個SYN數據包到達，這種連接稱作半開放連接，在這種情況下，伺服器完全或幾乎完全忙於惡意客戶程序，而難以或者不可能與合法客戶端進行通信。

解決方法：
安裝防火牆。
這里推薦一個「天網防火牆」

免費的，還可以升級更新.

如果對您有幫助，請記得採納為滿意答案，謝謝！祝您生活愉快！

vae la

『陸』 路由器日誌 什麼意思啊能看出什麼

FW：防火牆
Drop Packet：是指路由器自動丟棄不符合要求的包，一般可能是錯誤的包，或者是不內符合訪問規則容的包。
IP/TCP ：指的是被丟棄的包使用的協議，這里是TCP。
DHCPD：
received REQUEST ：接收到請求
sending ACK to 192.168.1.4 ：向192.168.1.4發送響應
broadcasting packet to client ：向所有的client發送廣播消息
->：該符號前面是被丟棄包的源路由地址和埠號，後面是目的地址和埠號
[2007-09-18 00:07:03]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3629->192.168.1.6:135 ：
在2007-09-18 00:07:03這個時間，fierwall 丟棄了一個由222.183.74.81:3629訪問192.168.1.6:135的TCP包。
從路由日誌可以看出，對192.168.1.6:135埠的訪問是被防火牆禁止的。

『柒』 路由器日誌怎麼看

方法：

1、電腦連接路由器，輸入路由器IP（路由器背面，或者網路連接--狀態中查看）專

2、輸入管理密碼，登錄屬。

註：可以定期清除日誌信息，可以使路由器運行順暢些。

『捌』 怎樣把路由器的log打開

一般LOG文件都是以文本格式保存的，你只需要用記事本打開就可以了。

『玖』 路由器系統日誌內容意思

路由器日誌寫的是你的路由器日常受到攻擊以及使用的一些情況，而且是用英文寫的，以下是大致的一些語句。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
這一句顯然不是系統啟動時的東西，因為系統已經能夠正常工作並且可以分配DHCP客戶地址。這一句的意思是5月26日26 03:34:01，DHCP服務為物理地址是00-26-18-12-90-6e，機器名是xue-370bc67673f 的設備分配了192.168.0.103 這個地址。這一句以後還要多次出現，再遇到就不解釋了。而且，每一句前面都是日期和時間，也都不再說了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是外網口通過拔號嘗試建立PPPOE連接。
May 26 03:34:09 PPPoE line connected
連接建立很快，6秒時間，兩條日誌之間的時間差是6秒，本句說PPPOE已經連接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
這三句是說，三種VPN方式被允許了：VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
實時流傳輸協議RTSP被允許通過，這個協議是對流媒體傳送的。這個協議不熟，因此不知道ALG什麼意思。
May 26 03:34:12 URL Blocking disabled.
這句應該是說禁止URL訪問這個功能被禁止了，也就是說允許URL訪問
May 26 03:34:12 Block WAN PING enabled.
禁止外網口的PING功能，也就是你PING它的廣域網地址，是沒有回應的。
May 26 03:34:12 Anti-spoofing disabled.
應該是反IP欺詐功能關閉了。
May 26 03:34:12 Remote management is disabled.
遠程管理功能關閉
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直沒有數據，超時了，PPPOE連接中斷了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又嘗試建立PPPOE連接
May 26 04:02:55 PPPoE line connected
又建立起來了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
這些前面都解釋過了，不再多說了，再次注意，從下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了兩個地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
對20-7c-8f-6a-6e-59地址認證，認證成功，下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客戶端的問題還是服務端的問題，這台機器不停的獲取地址，時間間隔有7秒的，也有2秒的，應該是客戶在操作什麼。