Вопрос. Некое устройство может слать по заданному адресу и порту некую информацию (скажем статус отчет о своей работе в виде некоторого текста) с определенной переодичностью.
Необходимо отловить эту информацию Микротиком. Насколько я понимаю, нужно указать устройству слать это на адрес Тика, на Тике настроить фильтр, чтобы он все это скидывал в лог, а потом парсить лог скриптом из планировщика, чтобы оттуда ее выудить. Ход мыслей правильный или есть еще варианты ?
Можно ли будет вытащить конкретную информацию из лога или (что скорее всего) там будет только отражено что некто прислал некоторое количество пакетов на такой то адрес и такой то порт ?
Как решить такую задачу ?
Поймать данные Микротиком
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Если устройства в одном сегменте сети, то роутер никак не принимает участие в маршрутизации трафика.
Тут нужно в 'разрыв' линии ставить устройство и снифферить трафик.
Если-же устройство в разных подсетях, то проблем нету и на роутере спокойно ловится всё.
Тут нужно в 'разрыв' линии ставить устройство и снифферить трафик.
Если-же устройство в разных подсетях, то проблем нету и на роутере спокойно ловится всё.
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Дракон, спасибо !
Но ведь я пишу, что устройство специально отправит данные на сам роутер (по указанному адресу). Подскажите решение, как выудить и "расшифровать" полученное на самом Микротике ? Layer7 ?
Но ведь я пишу, что устройство специально отправит данные на сам роутер (по указанному адресу). Подскажите решение, как выудить и "расшифровать" полученное на самом Микротике ? Layer7 ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Смотря как посылать.
Можно посылать в виде SNMP трапа, в логах включить их отображение.
Или самим трапом менять строку "комментарий" в каком нибудь неиспользуемом параметре.
Можно посылать в виде SNMP трапа, в логах включить их отображение.
Или самим трапом менять строку "комментарий" в каком нибудь неиспользуемом параметре.
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Тульс->Сниффер задаёте свои настройки фильтра, откуда и что ждать, задаёте имя файла и запускаете. Потом когда поймали, останавливаете, скидываете файл на комп и скармливаете винШраку. Готово)
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
А вот по такому принципу, как знатоки думают, нельзя ?
/ip firewall layer7-protocol add comment="Ловим пакеты, включающие текст test" name="port 1234" regexp="^test\$"
/ip firewall layer7-protocol add comment="Ловим пакеты, включающие текст test" name="port 1234" regexp="^test\$"
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Мне нужно потом скриптом выудить то, что шлется на определеный порт Микротика.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Я выше описал процедуру. Ваша задача называется 'Сниффинг'...
Фаерволом вы поймаете только сам факт прохода пакета а не его содержание..
Фаерволом вы поймаете только сам факт прохода пакета а не его содержание..
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
прочитал описание Сниффера, но так и не понял можно ли скриптом из фаила, который Сниффер пишет выудить конкретную информацию Микротиком, а не Акулой, например.
Может кто подскажет несколько строк кода для скрипта чтобы:
1. Настроить сниффер на прослушку определенного порта, включить его с записью в файл
2. Включить фильтр на этот порт, чтобы определять факт прилета новых пакетов
3. Как только пакеты прилетели - считать их из файла, записанного сниффером в переменную (если это возможно)
4. Дальше детали - анализ переменной.
5. Стереть файл, чтобы не разрастался и начать все заново, все это хозяйство будет крутиться в планировщике.
Я не работал со сниффером, не знаю можно ли из записанного им файла Микротиковским скриптом вытащить содержимое в переменную ?
Может кто подскажет несколько строк кода для скрипта чтобы:
1. Настроить сниффер на прослушку определенного порта, включить его с записью в файл
2. Включить фильтр на этот порт, чтобы определять факт прилета новых пакетов
3. Как только пакеты прилетели - считать их из файла, записанного сниффером в переменную (если это возможно)
4. Дальше детали - анализ переменной.
5. Стереть файл, чтобы не разрастался и начать все заново, все это хозяйство будет крутиться в планировщике.
Я не работал со сниффером, не знаю можно ли из записанного им файла Микротиковским скриптом вытащить содержимое в переменную ?
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Dragon_Knight
- Сообщения: 1721
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Это задача не для роутера.
Может и можно, т.к. через cli можно многое делать, но конкретно примера не приведу..
Может и можно, т.к. через cli можно многое делать, но конкретно примера не приведу..
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.