Как получить дамп траффика?

[boerse660]

Здравствуйте.
Роутер - Mikrotik hEX RB750Gr3.
Прошивка - 3.41
Версия Router OS - 6.40.9
Тип подключения - IPOE.
Провайдер запрашивает дамп траффика с роутера, чтобы выяснить, где теряются пакеты.
Есть ли подробная инструкция с картинками (для пожилого человека)?
Спасибо.

[Chupaka]

Приветствую. Для этого есть инструмент Packet Sniffer - может записывать в том числе в файл на роутере, который потом можно скачать.

[boerse660]

Приветствую. Для этого есть инструмент Packet Sniffer - может записывать в том числе в файл на роутере, который потом можно скачать.

Ну, там же все на английском. Я не понимаю.
А на русском и с картинками есть инструкция?

[Chupaka]

Вот результат из Гугла: https://wiki.merionet.ru/seti/6/perexva ... -mikrotik/

[boerse660]

Вот результат из Гугла: https://wiki.merionet.ru/seti/6/perexva ... -mikrotik/

Скачал Wireshark.
В статье говорится, что нужно выбрать интерфейс Ethernet.
Но его там нет.
Вот скриншот.

[Chupaka]

Там по центру написано, почему нет: нужно установить Npcap

[boerse660]

А почему в статье описан какой-то "коммуникацию IP-АТС с сервером провайдера VoIP услуг"?
Как настроить вкладку Filter, если у меня обычный интернет?
(у меня нет такого, как VOIP или IP-TV и прочего).

[Chupaka]

А почему в статье описан какой-то "коммуникацию IP-АТС с сервером провайдера VoIP услуг"?

Хм... Потому что в статье описано именно это. А почему ваш вопрос о том, как получить дамп трафика?

Как настроить вкладку Filter, если у меня обычный интернет?

А в статье речь про необычный? В Filter надо выбрать, какой трафик захватывать. Если надо весь трафик - просто выберите свой интерфейс, к которому провайдер подключен, остальные поля скройте.

[boerse660]

Единственное, что мне там понятно, это - адрес компа. Его видно по команде ipconfig.
Там 3 вкладки.



Вас не затруднит помочь мне правильно заполнить их?

[Chupaka]

По первым двум - в статье есть даже картинки. По Filter - напротив IP Address, IP Protocol и Port нажмите стрелку вверх.

[boerse660]

По первым двум - в статье есть даже картинки. По Filter - напротив IP Address, IP Protocol и Port нажмите стрелку вверх.

Сделал все согласно вашим рекомендациям. Получилось. Спасибо большое.
Файл создался и он не пустой. (лежит в папке files в роутере).
Файл без расширения. Так и должно быть? Я задал ему имя, но расширение не прописал.
Открыл wireshark, загрузил в нем свой файл дампа.
Ну, там всякое, есть и красные полоски.
К сожалению, я там встретил штук 5 знакомых слов. Остальное - не понятно.

Какой размер файла следует задать? (по-умолчанию стоит 1 Мб).
Сколько времени следует вести запись логов, чтобы выявить потери пакетов?

[Chupaka]

Файл без расширения. Так и должно быть? Я задал ему имя, но расширение не прописал.

Какое имя указали - такое и должно быть.

Какой размер файла следует задать? (по-умолчанию стоит 1 Мб).
Сколько времени следует вести запись логов, чтобы выявить потери пакетов?

Ну, вообще в инструкции никаких файлов не указано, инструкция вообще про дамп по сети напрямую в Wireshark.
Касательно временных промежутков - это уж вы у техподдержки интересуйтесь, чего они от вас ждут и как хотят потери выявлять. Если в дампе нет записи о каком-то пакете - то он либо потерялся, либо его никогда и не существовало =)