路由器系统日志看不懂求大神-
2024-09-12编辑:本站
路由器系统日志内容意思~
河南网通确认,链接正常,应该是你的路由器设置了错误的拨号,导致错误。
具体操作,可以两种,一种是进入路由器,重新更改拨号的账号及密码设置。
第二种是取消路由器拨号设置,进系统后用系统的宽带连接进行拨号,但一般不建议这种,估计你也不希望这么繁琐。
注意:进入路由器,按照说明书来,也可以按RESET键几秒钟后,待路由器重启后,按照厂商(路由器背部提示/说明书)给的IP进入路由器设置界面后重新设置拨号。
建议换个路由器测试,应该是拨号的分片问题,TP-link默认的TCP-MSS是1480 导致无法上网,
用其他华三或者华为的路由器测试完后即可上网
路由器日志写的是你的路由器日常受到攻击以及使用的一些情况,而且是用英文写的,以下是大致的一些语句。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
这一句显然不是系统启动时的东西,因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01,DHCP服务为物理地址是00-26-18-12-90-6e,机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现,再遇到就不解释了。而且,每一句前面都是日期和时间,也都不再说了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是外网口通过拔号尝试建立PPPOE连接。
May 26 03:34:09 PPPoE line connected
连接建立很快,6秒时间,两条日志之间的时间差是6秒,本句说PPPOE已经连接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
这三句是说,三种VPN方式被允许了:VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
实时流传输协议RTSP被允许通过,这个协议是对流媒体传送的。这个协议不熟,因此不知道ALG什么意思。
May 26 03:34:12 URL Blocking disabled.
这句应该是说禁止URL访问这个功能被禁止了,也就是说允许URL访问
May 26 03:34:12 Block WAN PING enabled.
禁止外网口的PING功能,也就是你PING它的广域网地址,是没有回应的。
May 26 03:34:12 Anti-spoofing disabled.
应该是反IP欺诈功能关闭了。
May 26 03:34:12 Remote management is disabled.
远程管理功能关闭
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直没有数据,超时了,PPPOE连接中断了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又尝试建立PPPOE连接
May 26 04:02:55 PPPoE line connected
又建立起来了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
这些前面都解释过了,不再多说了,再次注意,从下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了两个地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
对20-7c-8f-6a-6e-59地址认证,认证成功,下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客户端的问题还是服务端的问题,这台机器不停的获取地址,时间间隔有7秒的,也有2秒的,应该是客户在操作什么。
帮忙看一下路由器日志 答:显然是被地址为122.169.55.190(登记点为印度)的人登录了设备,并在你的系统逛了11分钟 建议删除admin管理员账户
求大神解读路由器系统日志如下图 答:就是某个设备请求dhcp下发ip地址,然后获取到192.168.16.2的地址,子网掩码为24位。但是这个在2分钟以内出现3次,有点异常。
不懂tp-link路由器日志 答:大概意思是7A.2B。。。这个MAC地址被DHCP分配到192.168.1.104这个IP地址 坑爹吧!那个回答密码验证失败的,你能单单从这两个日志判断出这么多东西,你太高估自己了吧!说难听点,你是不懂装懂
求看路由器日志 答:正确观看是从下向上看。大致是说路由供在2015年1月4日15点33分~15点45分分别连接了互联网,给与这台电脑MAC address CC:07:E4:BB:57:69,提供了数据流量。还给这台电脑MAC address 50:E5:49:E1:49:FA提供了数据流量。还有这台MAC address 00:08:22:32:B9:FB。路由还访问了IP address: 192...
谁能帮我解释一下这个系统日志是什么意思路由器的 答:无线路由器步骤/方法首先如果有个无线路由器,那么就先把电源接通,然后插上网线,进线插在wan口(一般是蓝色口),然后跟电脑连接的网线就随便插哪一个lan口啦,做好这些工作后,然后你会看到路由器后面有个地址跟帐号密码,连接好后在浏览器输入在路由器看到的地址,一般是192.168.1.1(当然如果你...
谁会看华为路由器的日志? 答:应该不是病毒或攻击导致的,可能如楼上兄弟所述,为产品原因导致。注意通风散热并避免过多灰尘---另你的这个日志说明确实有人有不断的扫描,但路由器上开始了相关安全措施,在扫描用户66.249.89.148频繁扫描后,路由器将期加入至了TCP FIN黑名单,限制10分钟之类此IP不能将数据包发过来。求采纳 ...
解释路由器系统日志 答:你怎么wan口的设置是dhcp呢?如果是拨号,需要改成pppoe方式(设置宽带帐号和密码)1)下面的log说明wan口没有拿到任何地址(ip,掩码和网关)W1 = DHCP : W = 0.0.0.0 : M = 0.0.0.0 : G = 0.0.0.0 2)路由器发出的dhcp请求,都是没有得到响应的:0days, 00:39:27, DHCPC: ...
帮我看下路由器的系统日志 答:但是22;52;58你亲自登录了 而再往前分析 发现dhcp server的广播包 给IP 2的机子发送ack确认IP 但是时间却是半个小时前 从路由日志分析 你的外网完全OK的!!!通过QC检测 你可以分析内网了 你把360的arp防火墙弄上 相信能看到你久候的日志 --- 我不明白你说你是路由器什么意思 我相信你还不会做...
请问我路由器这个系统日志是什么意思 答:路由器不断在拨号但不能连通。应该是路由器没有设置好或者网线不通,
解读路由器的系统日志 答:20,路由器DHCP服务给一台主机分配了IP地址192.168.1.100 其余的都是路由器WAN口在反复从上一级网关查找DHCP服务,并尝试获取IP,但结果失败。(WAN口设置的自动获取IP吗?)
路由器系统日志可以排除故障,通过了解路由器日志对于排除路由器故障是很重要的,可通过修改路由器日志来隐藏入侵痕迹。
开启系统日志服务器功能
点开路由器的系统状态——系统日志,启用“系统日志服务器“,并启用IP地址,具体界面如下图:
启用上图中的系统日志服务,便可在《路由器的系统状态》系统日志中查看路由器的常见系统更改,具体可查考如下界面:
如图中,以内网192.168.1.3的计算机作为日志服务器,则需要在这台计算机上安装我们的VE日志分析软件,之后便可在此PC机上看见内网用户所浏览网址。
安装数据库
下载MYSQL数据库,官方下载地址:http://www.mysql.com/downloads/
安装数据库,设置密码、端口号。
运行
找到设备对应型号进行下载,下载后解压运行,如图,输入数据库的密码、端口号,即可运行,并自动连接获取日志。
河南网通确认,链接正常,应该是你的路由器设置了错误的拨号,导致错误。
具体操作,可以两种,一种是进入路由器,重新更改拨号的账号及密码设置。
第二种是取消路由器拨号设置,进系统后用系统的宽带连接进行拨号,但一般不建议这种,估计你也不希望这么繁琐。
注意:进入路由器,按照说明书来,也可以按RESET键几秒钟后,待路由器重启后,按照厂商(路由器背部提示/说明书)给的IP进入路由器设置界面后重新设置拨号。
建议换个路由器测试,应该是拨号的分片问题,TP-link默认的TCP-MSS是1480 导致无法上网,
用其他华三或者华为的路由器测试完后即可上网
路由器日志写的是你的路由器日常受到攻击以及使用的一些情况,而且是用英文写的,以下是大致的一些语句。
May 26 03:34:01 DHCP lease IP 192.168.0.103 to xue-370bc67673f 00-26-18-12-90-6e
这一句显然不是系统启动时的东西,因为系统已经能够正常工作并且可以分配DHCP客户地址。这一句的意思是5月26日26 03:34:01,DHCP服务为物理地址是00-26-18-12-90-6e,机器名是xue-370bc67673f 的设备分配了192.168.0.103 这个地址。这一句以后还要多次出现,再遇到就不解释了。而且,每一句前面都是日期和时间,也都不再说了。
往上看
May 26 03:34:03 WAN Dialup Try to establish PPPoE line
是外网口通过拔号尝试建立PPPOE连接。
May 26 03:34:09 PPPoE line connected
连接建立很快,6秒时间,两条日志之间的时间差是6秒,本句说PPPOE已经连接上了。
May 26 03:34:12 VPN (IPsec) Pass-Through enabled.
May 26 03:34:12 VPN (PPTP) Pass-Through enabled.
May 26 03:34:12 VPN (L2TP) Pass-Through enabled.
这三句是说,三种VPN方式被允许了:VPN (IPsec) 、VPN (PPTP)、VPN (L2TP)。
May 26 03:34:12 RTSP ALG enabled.
实时流传输协议RTSP被允许通过,这个协议是对流媒体传送的。这个协议不熟,因此不知道ALG什么意思。
May 26 03:34:12 URL Blocking disabled.
这句应该是说禁止URL访问这个功能被禁止了,也就是说允许URL访问
May 26 03:34:12 Block WAN PING enabled.
禁止外网口的PING功能,也就是你PING它的广域网地址,是没有回应的。
May 26 03:34:12 Anti-spoofing disabled.
应该是反IP欺诈功能关闭了。
May 26 03:34:12 Remote management is disabled.
远程管理功能关闭
May 26 04:01:50 PPPoE Idle Timeout!! Disconnect PPPoE line
PPPOE一直没有数据,超时了,PPPOE连接中断了。
May 26 04:02:49 WAN Dialup Try to establish PPPoE line
又尝试建立PPPOE连接
May 26 04:02:55 PPPoE line connected
又建立起来了。
May 26 04:02:58 Remote management is disabled.
May 26 04:02:58 Anti-spoofing disabled.
May 26 04:02:58 Block WAN PING enabled.
May 26 04:02:58 URL Blocking disabled.
May 26 04:02:58 RTSP ALG enabled.
May 26 04:02:58 VPN (IPsec) Pass-Through enabled.
May 26 04:02:58 VPN (PPTP) Pass-Through enabled.
May 26 04:02:58 VPN (L2TP) Pass-Through enabled.
May 26 04:02:55 PPPoE line connected
这些前面都解释过了,不再多说了,再次注意,从下往上看。
May 26 06:06:19 DHCP lease IP 192.168.0.102 to WWW-0CE872D39A3 00-1d-60-51-59-8a
May 26 04:08:27 DHCP lease IP 192.168.0.100 to PC-201108210817 00-50-ba-26-2b-fc
分配了两个地址
May 26 06:29:33 Authentication Success 20-7c-8f-6a-6e-59
May 26 06:29:33 Authenticating...... 20-7c-8f-6a-6e-59
对20-7c-8f-6a-6e-59地址认证,认证成功,下面就要分配地址了。
May 26 06:29:37 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
分配成了
May 26 06:29:50 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:48 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
May 26 06:29:41 DHCP lease IP 192.168.0.101 to MICROSOF-D984E2 20-7c-8f-6a-6e-59
不知道是客户端的问题还是服务端的问题,这台机器不停的获取地址,时间间隔有7秒的,也有2秒的,应该是客户在操作什么。