路由器log

『壹』 路由器日志什么意思啊

可能遭到TCP SYN Flood攻击了。给你一个解决方法网址看一下。
http://www.chinabyte.com/20010526/181591.shtml

『贰』 路由器的系统日志如何理解

路由器系统日志可以排除故障，通过了解路由器日志对于排除路由器故障是很重要的，可通过修改路由器日志来隐藏入侵痕迹。

『叁』 帮忙看一下路由器日志

显然是被地址为122.169.55.190（登记点为印度）的人登录了设备，并在你的系统逛了11分钟
建议删除admin管理员账户

『肆』 路由器日志怎么看

路由器来的日志功能是指可通过在路源由器上设定日志主机的IP地址，并在相应的UNIX主机上作一些必要的设置来实现在路由器运行过程中路由器会向日志主机发送日志。日志包括链路建立失败信息包过滤日志信息等等。通过登录到日志主机，系统管理员可以了解日志事件，对日志进行分析。日志可以帮助管理员进行故障定位、故障排除，还可以帮助管理员对网络安全进行管理。

『伍』 路由器的log文件显示如下：

1970/01/01 00:00:20 PPPoE get IP : 69.23x.xx.xx
通过PPPoE协议联网得到IP69.23x.xx.xx，时间是1970/01/01 00:00:20

2006/11/25 09:46:33 ** TCP SYN Flooding ** <IP/TCP> 69.22x.xx.xxx:80 ->> 69.23x.xx.xx:1658
在2006/11/25 09:46:33的时候，69.23x.xx.xx的1658端口受到来自69.22x.xx.xxx的80端口发出的SYN Flooding攻击

2006/11/25 13:28:00 192.16x.xxx.xxx login successful
2006/11/25 13:28:00IP为192.16x.xxx.xxx的主机登陆成功

PS：
SYN flooding是恶意客户程序用户用来向计算机服务器进行拒绝服务（DOS）攻击的一种方法。恶意客户程序使用假的IP地址，不断向服务器各个端口发送 SYN（同步）数据包。 攻击开始时，服务器看到多个建立通信的相同企图。服务器在各个开放端口使用一个SYN/ACK（同步应答）数据包，而在各个关闭端口使用RST（清零）数据包来响应各个请求。在通常的三方握手中，客户会返回一个ACK数据包来确认服务器的SYN/ACK数据包已经收到，然后同意通信。然而，在SYN flood中，恶意客户程序从来不发送ACK数据包，相反，恶意客户程序向服务器端口发送一个重复的SYN请求。 恶意客户程序发送看起来都是有效的 SYN请求，但是由于IP地址是虚假的，服务器不能通过向恶意客户端发送RST数据包来关闭连接，超时之前，另一个SYN数据包到达，这种连接称作半开放连接，在这种情况下，服务器完全或几乎完全忙于恶意客户程序，而难以或者不可能与合法客户端进行通信。

解决方法：
安装防火墙。
这里推荐一个“天网防火墙”

免费的，还可以升级更新.

如果对您有帮助，请记得采纳为满意答案，谢谢！祝您生活愉快！

vae la

『陆』 路由器日志 什么意思啊能看出什么

FW：防火墙
Drop Packet：是指路由器自动丢弃不符合要求的包，一般可能是错误的包，或者是不内符合访问规则容的包。
IP/TCP ：指的是被丢弃的包使用的协议，这里是TCP。
DHCPD：
received REQUEST ：接收到请求
sending ACK to 192.168.1.4 ：向192.168.1.4发送响应
broadcasting packet to client ：向所有的client发送广播消息
->：该符号前面是被丢弃包的源路由地址和端口号，后面是目的地址和端口号
[2007-09-18 00:07:03]:[FW] **Drop Packet** IP/TCP 222.183.74.81:3629->192.168.1.6:135 ：
在2007-09-18 00:07:03这个时间，fierwall 丢弃了一个由222.183.74.81:3629访问192.168.1.6:135的TCP包。
从路由日志可以看出，对192.168.1.6:135端口的访问是被防火墙禁止的。

『柒』 路由器日志怎么看

方法：

1、电脑连接路由器，输入路由器IP（路由器背面，或者网络连接--状态中查看）专

2、输入管理密码，登录属。

注：可以定期清除日志信息，可以使路由器运行顺畅些。

『捌』 怎样把路由器的log打开

一般LOG文件都是以文本格式保存的，你只需要用记事本打开就可以了。

『玖』 路由器系统日志内容意思

路由器日志写的是你的路由器日常受到攻击以及使用的一些情况，而且是用英文写的，以下是大致的一些语句。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
这一句显然不是系统启动时的东西，因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01，DHCP服务为物理地址是00-26-18-12-90-6e，机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现，再遇到就不解释了。而且，每一句前面都是日期和时间，也都不再说了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是外网口通过拔号尝试建立PPPOE连接。
May 26 03:34:09 PPPoE line connected
连接建立很快，6秒时间，两条日志之间的时间差是6秒，本句说PPPOE已经连接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
这三句是说，三种VPN方式被允许了：VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
实时流传输协议RTSP被允许通过，这个协议是对流媒体传送的。这个协议不熟，因此不知道ALG什么意思。
May 26 03:34:12 URL Blocking disabled.
这句应该是说禁止URL访问这个功能被禁止了，也就是说允许URL访问
May 26 03:34:12 Block WAN PING enabled.
禁止外网口的PING功能，也就是你PING它的广域网地址，是没有回应的。
May 26 03:34:12 Anti-spoofing disabled.
应该是反IP欺诈功能关闭了。
May 26 03:34:12 Remote management is disabled.
远程管理功能关闭
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直没有数据，超时了，PPPOE连接中断了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又尝试建立PPPOE连接
May 26 04:02:55 PPPoE line connected
又建立起来了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
这些前面都解释过了，不再多说了，再次注意，从下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了两个地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
对20-7c-8f-6a-6e-59地址认证，认证成功，下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客户端的问题还是服务端的问题，这台机器不停的获取地址，时间间隔有7秒的，也有2秒的，应该是客户在操作什么。