Инструменты пользователя

Инструменты сайта


mikrotik:tcpdump-on-mikrotik

tcpdump on Mikrotik

Mikrotik не имеет на своем борту команды tcpdump. Иногда требуется посмотреть живой трафик. В Mikrotik имеются для просмотра трафика свои команды.

Во-первых, включаем: /tool sniffer start. Смотрим: /tool sniffer connection print interval=0.2. Через некоторое время остановим /tool sniffer stop. На нашем экране должна появиться разная информация об активных TCP соединениях, которая будет обновляться каждые 0.2 секунды. Такое частое обновление не стоит задавать на загруженном роутере. Однако, если роутер загружен слабо, это хороший способ узнать чем в конкретный момент занята наша железяка.

Теперь, Wireshark: Mikrotik может передавать копию потока проходящих через него пакетов в реальном времени Whireshark, котрый запущен на компьютере. Используется протокол TZSP. Whireshark умеет принимать этот поток и работать с принятыми пакетами.

Запустим Wireshark от root и выберем интерфейс который смотрит на Mikrotik, в нашем случае это адрес 192.0.2.165. Применим фильтр udp.port == 37008 теперь Wireshark покажет нам пакеты пришедшие только по протоколу TZSP от Mikrotik. Теперь мы готовы принимать поток данных с Mikrotik: /tool sniffer set streaming-server=192.0.2.165 streaming-enabled=yes далее /tool sniffer start. В окне Whireshark мы увидим трафик с Mikrotik.

Третье. Запись в файл. Команда /tool sniffer можен не только показать нам трафик, но и записать его в файл. Делать это не рекомендуется, по простой причине: файл трафика может вырости за короткий промежуток времени до весьма больших размеров. /tool sniffer set file-name.

mikrotik/tcpdump-on-mikrotik.txt · Последнее изменение: 2014/03/26 20:42 (внешнее изменение)