Как получить дамп траффика?

Базовая функциональность RouterOS
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Как получить дамп траффика?

Сообщение boerse660 »

Здравствуйте.
Роутер - Mikrotik hEX RB750Gr3.
Прошивка - 3.41
Версия Router OS - 6.40.9
Тип подключения - IPOE.
Провайдер запрашивает дамп траффика с роутера, чтобы выяснить, где теряются пакеты.
Есть ли подробная инструкция с картинками (для пожилого человека)?
Спасибо.
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как получить дамп траффика?

Сообщение Chupaka »

Приветствую. Для этого есть инструмент Packet Sniffer - может записывать в том числе в файл на роутере, который потом можно скачать.
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Как получить дамп траффика?

Сообщение boerse660 »

Chupaka писал(а): 26 июл 2021, 17:50 Приветствую. Для этого есть инструмент Packet Sniffer - может записывать в том числе в файл на роутере, который потом можно скачать.
Ну, там же все на английском. Я не понимаю.
А на русском и с картинками есть инструкция?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как получить дамп траффика?

Сообщение Chupaka »

Вот результат из Гугла: https://wiki.merionet.ru/seti/6/perexva ... -mikrotik/
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Как получить дамп траффика?

Сообщение boerse660 »

Chupaka писал(а): 26 июл 2021, 18:02 Вот результат из Гугла: https://wiki.merionet.ru/seti/6/perexva ... -mikrotik/
Скачал Wireshark.
В статье говорится, что нужно выбрать интерфейс Ethernet.
Но его там нет.
Вот скриншот.
Изображение
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как получить дамп траффика?

Сообщение Chupaka »

Там по центру написано, почему нет: нужно установить Npcap
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Как получить дамп траффика?

Сообщение boerse660 »

А почему в статье описан какой-то "коммуникацию IP-АТС с сервером провайдера VoIP услуг"?
Как настроить вкладку Filter, если у меня обычный интернет?
(у меня нет такого, как VOIP или IP-TV и прочего).
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как получить дамп траффика?

Сообщение Chupaka »

boerse660 писал(а): 26 июл 2021, 22:30 А почему в статье описан какой-то "коммуникацию IP-АТС с сервером провайдера VoIP услуг"?
Хм... Потому что в статье описано именно это. А почему ваш вопрос о том, как получить дамп трафика?
boerse660 писал(а): 26 июл 2021, 22:30 Как настроить вкладку Filter, если у меня обычный интернет?
А в статье речь про необычный? В Filter надо выбрать, какой трафик захватывать. Если надо весь трафик - просто выберите свой интерфейс, к которому провайдер подключен, остальные поля скройте.
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Как получить дамп траффика?

Сообщение boerse660 »

Единственное, что мне там понятно, это - адрес компа. Его видно по команде ipconfig.
Там 3 вкладки.
Изображение
Изображение
Изображение
Вас не затруднит помочь мне правильно заполнить их?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как получить дамп траффика?

Сообщение Chupaka »

По первым двум - в статье есть даже картинки. По Filter - напротив IP Address, IP Protocol и Port нажмите стрелку вверх.
boerse660
Сообщения: 23
Зарегистрирован: 19 авг 2018, 13:33

Re: Как получить дамп траффика?

Сообщение boerse660 »

Chupaka писал(а): 28 июл 2021, 09:37 По первым двум - в статье есть даже картинки. По Filter - напротив IP Address, IP Protocol и Port нажмите стрелку вверх.
Сделал все согласно вашим рекомендациям. Получилось. Спасибо большое.
Файл создался и он не пустой. (лежит в папке files в роутере).
Файл без расширения. Так и должно быть? Я задал ему имя, но расширение не прописал.
Открыл wireshark, загрузил в нем свой файл дампа.
Ну, там всякое, есть и красные полоски.
К сожалению, я там встретил штук 5 знакомых слов. Остальное - не понятно.

Какой размер файла следует задать? (по-умолчанию стоит 1 Мб).
Сколько времени следует вести запись логов, чтобы выявить потери пакетов?
Аватара пользователя
Chupaka
Сообщения: 4088
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как получить дамп траффика?

Сообщение Chupaka »

boerse660 писал(а): 28 июл 2021, 10:02 Файл без расширения. Так и должно быть? Я задал ему имя, но расширение не прописал.
Какое имя указали - такое и должно быть.
boerse660 писал(а): 28 июл 2021, 10:02 Какой размер файла следует задать? (по-умолчанию стоит 1 Мб).
Сколько времени следует вести запись логов, чтобы выявить потери пакетов?
Ну, вообще в инструкции никаких файлов не указано, инструкция вообще про дамп по сети напрямую в Wireshark.
Касательно временных промежутков - это уж вы у техподдержки интересуйтесь, чего они от вас ждут и как хотят потери выявлять. Если в дампе нет записи о каком-то пакете - то он либо потерялся, либо его никогда и не существовало =)