TP-Link 路由器，就像我所知道的大多数家用路由器一样，维护一个系统日志，人们可以通过 Web 浏览器管理界面查看该日志。

您可以使用废弃的计算机重复读取日志文件，并在有新连接或连接数达到阈值时发送短信等操作。

您可能能够使用 syslog 协议将日志条目发送到中央日志服务器。到目前为止，我还没有研究过TP-Link。然后你的远程日志服务器可以进行监控。

这两个对我来说似乎都是多余的。使用一个非常强大的（即随机生成的）密码，将其写下来并保存在安全的地方。使用可用的最强身份验证，可能是 WPA2。每周左右检查日志是否有异常。如果您真的很偏执，请在不使用路由器时将其关闭。

您可以使用 ARP 扫描仪，例如netdiscover/arp-scan用于 Linux、arpingWindows 或 Fing 用于 Android 设备。

它只是在您的网络中发送 ARP 请求消息（从子网中设备的第一个可用 IP 地址开始），然后说“对于您的 IP（主机的 IP 地址），请给我 MAC 地址”。

如果该 IP 上有主机，它将在 ARP-Reply 消息中使用他自己的 MAC 地址回复 ARP-Request 给您。

然后该工具以 IP -> MAC 格式构建结果表，您将了解 LAN 中回复 ARP 请求消息的每个设备。

一些 ARP 扫描器还会检查设备 MAC 地址的 OUI 部分以识别供应商。

当您知道所有 MAC 和制造商后，您可以通过路由器 Web 界面过滤不需要的 MAC，但请记住：攻击者可以将他/她的网卡置于混杂模式并监视连接到路由器的所有站点以找到一些 MAC 地址允许连接，然后他/她可以将自己的 MAC 欺骗到被占用的 MAC，并轻松绕过 MAC 过滤。

我不确定是否有办法实时监控您的路由器，但大多数路由器会在您登录其管理界面时向您显示连接了多少用户。该接口通常通过众所周知的地址访问 - 例如 192.168.1.1。您应该查看路由器手册以找出确切的地址。

您的路由器可能支持的另一个选项是仅允许来自白名单 MAC 地址的连接。您可以在路由器手册中找到此类选项是否可用。

也不要使用 WEP 加密。如果您使用 WPA 并设置一个不是基于常用单词的密码并添加一些特殊字符（并使用至少 8 个字符），那么您应该非常安全。

TP-Link 路由器有一个 IP 地址来访问和控制路由器，看起来像 192.168.0.1。在浏览器中打开它并转到 DHCP DHCP 客户端列表。在这里，您可以看到哪些设备正在使用路由器。