user100 said:
↑
Мммм, не совсем понял что нужно?
Если посмотреть кто на вебморду роутера ломится и с каким паролем , достаточно просто WireShark запустить
и фильтр прикрутить на IP роутера , порт его вебморды и метода авторизации:
ip.addr eq 192.168.1.1 ||tcp.dstport==80 ||http.request.method == "GET"
Тогда будет видно IP того , кто на роутер логинился и под каким паролем:
View attachment 5917
Можно воспользоваться интерцептором:
View attachment 5918
Если хотите чтоб сам роутер логинил , кто и когда на его вэбморду заходил, это надо смотреть настройки администрирования и журналирования на самом роутере.
Далеко не на всех моделях данная функция столь подробно реализована.