Mikrotik: Torch. Определение источника трафика в сети.

Torch -- одна из самых популярных утилит Mikrotik RouterOS. Всё написанное ниже -- мой вольный перевод небольшой части книги Mikrotik RouterOS by Example (Stephen Discher), где на примере разобрана механика работы этой утилиты.

Пользуясь оборудованием разных производителей в течение многих лет, должен сказать, что есть одна особенность, которая заставляет RouterOS стоять на голову выше остальных, это количество утилит, доступных пользователю из пользовательского интерфейса. Рискну предположить, что в RouterOS больше утилит чем в любой другой ОС и Torch -- один из самых полезных инструментов.

Torch -- инструмент который показывает картину всего трафика проходящего через интерфейс в режиме реального времени. Более того, он дает вам возможность сортировать и фильтровать этот трафик по IP-адресу и порту, а также сортировать трафик по возрастанию или убыванию скорости передачи. С помощью Torch можно сразу узнать, кто использует вашу пропускную способность и как он ее использует. Это весьма полезно при определении эффективности очередей и правил брандмауера в реальном времени.

Torch доступен из разных мест в RouterOS, например, его можно вызвать щелкая правой кнопкой мыши на элемент списка очереди, интерфейсы, а также через Tools --> Torch. После того, как Torch загрузится, появится окно, где можно будет выбрать интерфейс для мониторинга, а также настроить несколько фильтров для дальнейшего ограничения наблюдаемого трафика.

Из Torch можно получить адрес источника и порт, адрес назначения и порт, и/или возможность фильтрации по протоколу. В сочетании с демонстрацией скорости передачи в реальном времени, это становится очень мощным диагностическим инструментом для IP-сетей.

Пример - определение источника трафика в сети

Как интернет-провайдер, я видел эту конкретную проблему много раз: клиент звонит, чтобы пожаловаться на скорость соединения. Я захожу на его CPE (оборудование, расположенное в помещении абонента/клиента), в данном случае маршрутизатор MikroTik, и вижу, что он использует все 2 Мb, за которые платит. Я сообщаю ему об этом, а он отвечает: «Это невозможно. У меня нет никаких программ, которые нагружают канал, и я единственный, кто пользуется Интернетом». Используя Torch, я быстро узнаю, что существует постоянный поток 2 Мb от локального IP-адреса в его подсети. После нескольких минут разговора, мы обнаруживаем, что IP-адрес потокового трафика не совпадает с адресом клиента, и отслеживаем его вплоть до компьютера ребенка, который включен и с удовольствием делится файлами через битторрент.

Итак, как нам узнать личность этого хоста в сети? Вот пример:

1. Нажмите кнопку «Tools» и выберите «Torch».
2. В окне Torch выберите интерфейс, на котором вы хотите мониторить трафик, затем нажмите пуск. При работающем Torch вы можете сортировать по Tx или Rx (скорость отправки или получения) просто кликнув ЛКМ по ячейке Rx.Rate или Tx.Rate и узнать источник трафика с самой высокой скоростью в сети.

 

 
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.69 [26 Голоса (ов)]

Добавить комментарий