OpenWrt路由器自定义app过滤教程 再也不用到处找特征码了
OpenWrt应用过滤已经集成了大部分常用的app,可以过滤游戏、视频、聊天等,比如王者荣耀、抖音、斗鱼。
每个人的需求不一样,不可能支持所有的app,在6.0版本中提供了自定义app的功能,可以根据自己的需求添加app的特征。
这里暂时只提供域名类的特征码自定义,因为大部分app是可以通过域名过滤的,最多可以配置三个域名。
配置的方式也很简单,如果你知道了某个app访问的域名,可以直接将域名添加到配置中,并设置好app名称和类型。app名称和类型用于报表分类统计,也可以根据自己的喜好配置。
问题来了
如何才能获取到某个app访问的域名呢?
如果是常见的app,我们可以猜测出app的域名,比如斗鱼app,app域名基本都会包含douyu.com,但有些app并不按套路出牌,只能采取别的方式了。
懂点技术的可能首先想到的就是抓包分析,当然这也是一个不错的方法。抓包可以在手机中进行抓取,也可以在路由器设备中抓取。
通过手机抓取 如果你用的是android手机,可以安装一个抓包工具,然后抓取某个app的报文分析,如果是ios设备,那就没办法了。 通过OpenWrt路由器抓取 安装tcpdump抓包工具到OpenWrt路由器,然后通过tcpdump命令抓包保存为pcap文件,将pcap文件导出到windows,通过wireshark分析数据包,提取出域名。
这里给大家介绍一种比较直接的方法
应用过滤模块中支持开启调试模式,调试模式会输出详细的网址记录,只要查看记录即可获得对应的域名
步骤
安装xshell工具 首先我们要进入路由器后台开启调试模式,目前只能通过命令开启,进入后台可以通过xshell、putty、secureCRT等ssh工具 进入路由器后台 开启调试模式 在命令行后台执行命令
echo 1 >/proc/sys/oaf/test_mode
这样就开启了调试模式
查看内核输出日志
cat /proc/kmsg
当有app请求数据经过路由器时,就会有日志输出
实例(腾讯加速器)
这里给大家演示一个实例,将腾讯加速器app过滤掉,在默认的规则中是没有腾讯加速器的,打开加速器app查看日志如下
可以看到大量的m.acc.qq.com域名,我们猜测腾讯加速器的域名就是m.acc.qq.com,m表示手机版本,那加速器的域名直接填写acc.qq.com即可
将域名填入配置中,并设置好app名称
测试效果
我们再次打开腾讯加速器app,可以发现app已经被成功过滤,提示加速不成功,还可以看到匹配日志。
打开统计页面,可以看到腾讯加速器的访问记录
转自公众号