-->
当前位置:首页 > DayDayUp > 正文内容

OpenWrt路由器自定义app过滤教程 再也不用到处找特征码了

Luz3年前 (2021-10-10)DayDayUp14735

OpenWrt应用过滤已经集成了大部分常用的app,可以过滤游戏、视频、聊天等,比如王者荣耀、抖音、斗鱼。

image.png

image.png

每个人的需求不一样,不可能支持所有的app,在6.0版本中提供了自定义app的功能,可以根据自己的需求添加app的特征。

image.png

这里暂时只提供域名类的特征码自定义,因为大部分app是可以通过域名过滤的,最多可以配置三个域名。

配置的方式也很简单,如果你知道了某个app访问的域名,可以直接将域名添加到配置中,并设置好app名称和类型。app名称和类型用于报表分类统计,也可以根据自己的喜好配置。

问题来了

如何才能获取到某个app访问的域名呢?

如果是常见的app,我们可以猜测出app的域名,比如斗鱼app,app域名基本都会包含douyu.com,但有些app并不按套路出牌,只能采取别的方式了。

懂点技术的可能首先想到的就是抓包分析,当然这也是一个不错的方法。抓包可以在手机中进行抓取,也可以在路由器设备中抓取。

  • 通过手机抓取
    如果你用的是android手机,可以安装一个抓包工具,然后抓取某个app的报文分析,如果是ios设备,那就没办法了。
  • 通过OpenWrt路由器抓取
    安装tcpdump抓包工具到OpenWrt路由器,然后通过tcpdump命令抓包保存为pcap文件,将pcap文件导出到windows,通过wireshark分析数据包,提取出域名。

这里给大家介绍一种比较直接的方法

应用过滤模块中支持开启调试模式,调试模式会输出详细的网址记录,只要查看记录即可获得对应的域名

步骤

  • 安装xshell工具
    首先我们要进入路由器后台开启调试模式,目前只能通过命令开启,进入后台可以通过xshell、putty、secureCRT等ssh工具
  • 进入路由器后台
  • 开启调试模式 在命令行后台执行命令
echo 1 >/proc/sys/oaf/test_mode

这样就开启了调试模式

image.png

  • 查看内核输出日志
cat /proc/kmsg

当有app请求数据经过路由器时,就会有日志输出

image.png

实例(腾讯加速器)

这里给大家演示一个实例,将腾讯加速器app过滤掉,在默认的规则中是没有腾讯加速器的,打开加速器app查看日志如下

image.png

可以看到大量的m.acc.qq.com域名,我们猜测腾讯加速器的域名就是m.acc.qq.com,m表示手机版本,那加速器的域名直接填写acc.qq.com即可

image.png


将域名填入配置中,并设置好app名称

测试效果

我们再次打开腾讯加速器app,可以发现app已经被成功过滤,提示加速不成功,还可以看到匹配日志。

image.png

image.png

打开统计页面,可以看到腾讯加速器的访问记录

image.png

转自公众号

image.png


发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。