当前位置:首页 > DayDayUp > 正文内容

OpenWrt路由器自定义app过滤教程 再也不用到处找特征码了

Luz10个月前 (10-10)DayDayUp5183

OpenWrt应用过滤已经集成了大部分常用的app,可以过滤游戏、视频、聊天等,比如王者荣耀、抖音、斗鱼。

image.png

image.png

每个人的需求不一样,不可能支持所有的app,在6.0版本中提供了自定义app的功能,可以根据自己的需求添加app的特征。

image.png

这里暂时只提供域名类的特征码自定义,因为大部分app是可以通过域名过滤的,最多可以配置三个域名。

配置的方式也很简单,如果你知道了某个app访问的域名,可以直接将域名添加到配置中,并设置好app名称和类型。app名称和类型用于报表分类统计,也可以根据自己的喜好配置。

问题来了

如何才能获取到某个app访问的域名呢?

如果是常见的app,我们可以猜测出app的域名,比如斗鱼app,app域名基本都会包含douyu.com,但有些app并不按套路出牌,只能采取别的方式了。

懂点技术的可能首先想到的就是抓包分析,当然这也是一个不错的方法。抓包可以在手机中进行抓取,也可以在路由器设备中抓取。

  • 通过手机抓取
    如果你用的是android手机,可以安装一个抓包工具,然后抓取某个app的报文分析,如果是ios设备,那就没办法了。
  • 通过OpenWrt路由器抓取
    安装tcpdump抓包工具到OpenWrt路由器,然后通过tcpdump命令抓包保存为pcap文件,将pcap文件导出到windows,通过wireshark分析数据包,提取出域名。

这里给大家介绍一种比较直接的方法

应用过滤模块中支持开启调试模式,调试模式会输出详细的网址记录,只要查看记录即可获得对应的域名

步骤

  • 安装xshell工具
    首先我们要进入路由器后台开启调试模式,目前只能通过命令开启,进入后台可以通过xshell、putty、secureCRT等ssh工具
  • 进入路由器后台
  • 开启调试模式 在命令行后台执行命令
echo 1 >/proc/sys/oaf/test_mode

这样就开启了调试模式

image.png

  • 查看内核输出日志
cat /proc/kmsg

当有app请求数据经过路由器时,就会有日志输出

image.png

实例(腾讯加速器)

这里给大家演示一个实例,将腾讯加速器app过滤掉,在默认的规则中是没有腾讯加速器的,打开加速器app查看日志如下

image.png

可以看到大量的m.acc.qq.com域名,我们猜测腾讯加速器的域名就是m.acc.qq.com,m表示手机版本,那加速器的域名直接填写acc.qq.com即可

image.png


将域名填入配置中,并设置好app名称

测试效果

我们再次打开腾讯加速器app,可以发现app已经被成功过滤,提示加速不成功,还可以看到匹配日志。

image.png

image.png

打开统计页面,可以看到腾讯加速器的访问记录

image.png

转自公众号

image.png


相关文章

AWD赛后总结与反思

AWD赛后总结与反思

大概有半年多没有打过网络安全的竞赛了,最近被拉去打了国赛,当然是纯被打的角色,从前打的都是CTF,AWD的赛制、规则、注意点都与之有天壤之别。不出意料没拿到什么奖,总结了一下国赛AWD的经验,自己还是小白,所以请大佬绕道。一、赛前查的资料赛...

湖州师范学院期末考试成绩提前查询(教务系统绕过)

湖州师范学院期末考试成绩提前查询(教务系统绕过)

20220501更新教务系统已换新,新版查询方法见:https://hyluz.cn/?id=65522新版查询接口:http://cjcx.hyluz.cn/下文方法已不可用登录登录教务系统  (学校教务系统均可/default...

linux 常用tcpdump 抓包命令

默认抓包(抓取网络接口1上的所有数据包)tcpdump指定网卡(eth1:网卡名)tcpdump -i eth1指定主机(name:主机名,1.1.1.1:主机ip,抓取进入/离开指定主机的包;src:发送,dst:接收...

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

Activemq端口放行(activemq报错Transport Connection to: tcp://XXX failed: java.io.EOFExcepti)

发现有的activemq部署后局域网内其他机子连接日志报错为2021-08-06 16:21:49,499 | WARN  | Transport Connection&...

redis未授权访问漏洞复现

redis未授权访问漏洞复现

环境搭建靶机:wget http://download.redis.io/releases/redis-2.8.17.tar.gz  //服务下载 tar xzfredis-2.8.17.tar.g...

Microsoft Compatibility Telemetry进程关闭

Microsoft Compatibility Telemetry进程关闭

没什么用的进程,主要负责向微软传送系用户数据并占用大量系统资源。关闭方法打开任务计划程序在  任务计划程序库--Microsoft--Windows--Application Experience中禁用即可...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。