mikrotik + wireshark что за сервис пожирает трафик?
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
yaroslav.volobuev
- Сообщения: 20
- Зарегистрирован: 27 мар 2018, 08:58
Добрый день. Рабочая почта у всех yandex. Но когда начинают приходить сотрудники на работу то с 8:30 до 9:30 канал в 20 мбит просто вешается намертво. Попробовал анализировать трафик через wireshark. и оказалось что весь трафик уходит на сервер 217.69.128.155 tracert привел к cloclo34.i.mail.ru [217.69.128.155] порт 58742. Информации в яндексе просто ноль. Что это за сервис? без умных железок не найти клиент который пожирает трафик?
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
Не знаю как вы искали, но 20 секунд и вот - http://ru.adminsub.net/tcp-udp-port-finder/58742
И да, что вам мешает посмотреть кто конкретно из локалки выедает весь ваш канал, наверняка же это один единственный хост, а не все равномерно.
И да, что вам мешает посмотреть кто конкретно из локалки выедает весь ваш канал, наверняка же это один единственный хост, а не все равномерно.
-
yaroslav.volobuev
- Сообщения: 20
- Зарегистрирован: 27 мар 2018, 08:58
порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
-
KARaS'b
- Сообщения: 1197
- Зарегистрирован: 29 сен 2011, 09:16
есть чудесная опция - torch. На интерфейсе который уходит в локалку, или на бридже, если интерфейсы собраны в кучу, кликните пкм и последний пункт как раз оно, а атм уже разберетесь.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Вы недавно с микротиком?yaroslav.volobuev писал(а): ↑05 апр 2018, 10:30 порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
Идёте в Tools - Torch (это утилита в онлайне показывает трафик на выбранном интерфейсе)
так как Вам надо найти локального "качальщика", то Вы должны утилиту запустить
и выбрать локальный интерфейс, а это или бридж Ваш (надеюсь что да) или порт какой-то,
и запустив утилиту, отсортируйте по Rx и Tx и смотрите на адреса. Кстати для точности
нахождения в утилите Торч лучше включит почти все галочки, информации будет много,
зато точнее увидите.
Ну а дальше запоминайте адрес(а) локальный и идите ругайте того юзера. Клиентов может быть
и много. Ещё раз напоминаю - утилита работает в режиме онлайна, поэтому запускать и мониторит
надо регулярно-переодически.
-
algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
1. connectionyaroslav.volobuev писал(а): ↑05 апр 2018, 10:30 порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
2. torch
3. netflow
...
n. сделайте правило на файерволе с записью в лог :)
Александр
-
yaroslav.volobuev
- Сообщения: 20
- Зарегистрирован: 27 мар 2018, 08:58
Благодарю всех от души! с микротиком, да, совсем недавно. Оказалось что выжирает роутер на котором висит общий wifi и пара компьютерных классов. Роутер наитупейший, заказан вместо него новый микротик! огромное спасибо, пытался искать по запросам, анализ трафика, снифер микротик, ничего не было а оказалось все просто..
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да закрыли бы порт и адрес и дело с концом
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...