TSU Roberth Barrera
Técnica de script para captura de ip por medio de dns Mikrotik
Generalmente nos pasamos un buen rato buscando en google como marcar el trafico de una serie de paginas web en especifico pero en estar era comunicacional del interne una sola pagina web puede contener varia IP agregada a su dominio lo cual no hace fácil su captura de paquetes.
por nombran algunas de las mas usadas facebook, whatsapp, twitter imagina que puede capturar todas sus IP y guardarlas en tu mikrotik script
En este post te dejo esta excelente herramienta y te doy la idea de como usarla
Para dar inicio a esto debemos generar un scheduler "te lo dejo mas abajo" para nuestro script que se deberá ejecutar cada cierto tiempo y así colocar nuestras ip, en addres list para después consecutivamente marcar dichas ip desde el mangle y luego pasar ques tree pero eso lo explicare luego por ahora veremos nuestras ip en addres list
Para que este script funcione debe ejecutarlo según el nombre de la pagina que vas querer
copia este script al blog notas de windows luego que lo tenga alli en tu teclado preciona "Ctrl + R" eso te facilitara editar tu script de forma mas eficiente
capturar ejemplo facebook
Para que este script funcione debe ejecutarlo según el nombre de la pagina que vas querer
copia este script al blog notas de windows luego que lo tenga alli en tu teclado preciona "Ctrl + R" eso te facilitara editar tu script de forma mas eficiente
capturar ejemplo facebook
/system script add name= facebook policy=read,write,policy source="# chequear las entradas al \
DNS\r\
\n:foreach i in=[/ip dns cache find] do={\r\
\n:local bNew \"true\";\r\
\n:local cacheName [/ip dns cache all get \$i name] ;\r\
\n# Revisar el DNS si contiene cadenas facebook\r\
\n:if ([:find [/ip dns cache get \$i name] \" facebook\"] > 0) do={\r\
\n:local tmpAddress [/ip dns cache get \$i address] ;\r\
\n#---- Si address list esta vacio, no lo chequeo ( add address directly )\
\r\
\n:if ( [/ip firewall address-list find ] = \"\") do={\r\
\n/ip firewall address-list add address=\$tmpAddress list= facebook_dns_ips\
\_disabled=no comment=\$cacheName; \r\
\n} else={\r\
\n#------- chequeo cada entrada del address-list para no repetir las ips\r\
\n:foreach j in=[/ip firewall address-list find ] do={\r\
\n#---------- set bNew variable to false if address exists in address list\
\r\
\n:if ( [/ip firewall address-list get \$j address] = \$tmpAddress ) do={\
\r\
\n:set bNew \"false\";\r\
\n}\r\
\n}\r\
\n#------- Si la direccion (IP) es nueva, la agrego al ADDRESS-LIST\r\
\n:if ( \$bNew = \"true\" ) do={\r\
\n/ip firewall address-list add address=\$tmpAddress list= facebook_dns_ips\
\_disabled=no comment=\$cacheName; \r\
\n}\r\
\n}\r\
\n}\r\
\n}"
/system scheduler
add interval=1m name=facebook_dns_ip on-event=facebook policy=\
ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=\
startup
Acá te dejo el script Base
/system script add name=Nombre_DNS_Para_caturar policy=read,write,policy source="# chequear las entradas al \
DNS\r\
\n:foreach i in=[/ip dns cache find] do={\r\
\n:local bNew \"true\";\r\
\n:local cacheName [/ip dns cache all get \$i name] ;\r\
\n# Revisar el DNS si contiene cadenas Nombre_DNS_Para_caturar\r\
\n:if ([:find [/ip dns cache get \$i name] \"Nombre_DNS_Para_caturar\"] > 0) do={\r\
\n:local tmpAddress [/ip dns cache get \$i address] ;\r\
\n#---- Si address list esta vacio, no lo chequeo ( add address directly )\
\r\
\n:if ( [/ip firewall address-list find ] = \"\") do={\r\
\n/ip firewall address-list add address=\$tmpAddress list=Nombre_DNS_Para_caturar_dns_ips\
\_disabled=no comment=\$cacheName; \r\
\n} else={\r\
\n#------- chequeo cada entrada del address-list para no repetir las ips\r\
\n:foreach j in=[/ip firewall address-list find ] do={\r\
\n#---------- set bNew variable to false if address exists in address list\
\r\
\n:if ( [/ip firewall address-list get \$j address] = \$tmpAddress ) do={\
\r\
\n:set bNew \"false\";\r\
\n}\r\
\n}\r\
\n#------- Si la direccion (IP) es nueva, la agrego al ADDRESS-LIST\r\
\n:if ( \$bNew = \"true\" ) do={\r\
\n/ip firewall address-list add address=\$tmpAddress list=Nombre_DNS_Para_caturar_dns_ips\
\_disabled=no comment=\$cacheName; \r\
\n}\r\
\n}\r\
\n}\r\
\n}"
Conoce nuestros productos
Soporte técnico
Si estas buscando un parnel de trabajo en esto de las redes o quieres diseñar algún sistema de gestión y control de usuario o tienes algún problema que no pueda resolver dentro de tu sistema o red nosotros te brindamos la atención necesaria para darle una solución definitiva y eficaz
puedes localizarnos de por las siguiente via
Atención en whatsapp: Entrar qui
Contactarnos través de nuestro website Entrar qui
Síguenos en facebook twitter