前言

最近在折腾Android上的DNS污染问题,需要在iptables中拦截DNS请求,并将其转发至未被污染的DNS服务器,所以就有了怎样查看iptables日志的问题.

方法

1.将所有出站请求转发至日志

iptables -A OUTPUT -j LOG

# 停止日志转发
iptables -D OUTPUT -j LOG

2.在内核日志中查看

不同于Linux,iptables转发的日志可以在日志文件中查看,Android并没有类似的日志设置,所以只能去内核日志dmesg中查看.

dmesg -w
# 出来的内核日志有很多其他进程的信息,我们可以根据自己的情况进行过滤,例如我需要过滤DNS请求就用下面命令
dmesg -w | grep 'DPT=53'

Q.E.D.


ねだるな、勝ち取れ、さすれば与えれねん