Поймать данные Микротиком

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Вопрос. Некое устройство может слать по заданному адресу и порту некую информацию (скажем статус отчет о своей работе в виде некоторого текста) с определенной переодичностью.
Необходимо отловить эту информацию Микротиком. Насколько я понимаю, нужно указать устройству слать это на адрес Тика, на Тике настроить фильтр, чтобы он все это скидывал в лог, а потом парсить лог скриптом из планировщика, чтобы оттуда ее выудить. Ход мыслей правильный или есть еще варианты ?
Можно ли будет вытащить конкретную информацию из лога или (что скорее всего) там будет только отражено что некто прислал некоторое количество пакетов на такой то адрес и такой то порт ?
Как решить такую задачу ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Если устройства в одном сегменте сети, то роутер никак не принимает участие в маршрутизации трафика.
Тут нужно в 'разрыв' линии ставить устройство и снифферить трафик.

Если-же устройство в разных подсетях, то проблем нету и на роутере спокойно ловится всё.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Дракон, спасибо !

Но ведь я пишу, что устройство специально отправит данные на сам роутер (по указанному адресу). Подскажите решение, как выудить и "расшифровать" полученное на самом Микротике ? Layer7 ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Erik_U
Сообщения: 1753
Зарегистрирован: 09 июл 2014, 12:33

Смотря как посылать.

Можно посылать в виде SNMP трапа, в логах включить их отображение.
Или самим трапом менять строку "комментарий" в каком нибудь неиспользуемом параметре.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Тульс->Сниффер задаёте свои настройки фильтра, откуда и что ждать, задаёте имя файла и запускаете. Потом когда поймали, останавливаете, скидываете файл на комп и скармливаете винШраку. Готово)


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

А вот по такому принципу, как знатоки думают, нельзя ?

/ip firewall layer7-protocol add comment="Ловим пакеты, включающие текст test" name="port 1234" regexp="^test\$"


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Мне нужно потом скриптом выудить то, что шлется на определеный порт Микротика.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Я выше описал процедуру. Ваша задача называется 'Сниффинг'...
Фаерволом вы поймаете только сам факт прохода пакета а не его содержание..


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

прочитал описание Сниффера, но так и не понял можно ли скриптом из фаила, который Сниффер пишет выудить конкретную информацию Микротиком, а не Акулой, например.
Может кто подскажет несколько строк кода для скрипта чтобы:

1. Настроить сниффер на прослушку определенного порта, включить его с записью в файл
2. Включить фильтр на этот порт, чтобы определять факт прилета новых пакетов
3. Как только пакеты прилетели - считать их из файла, записанного сниффером в переменную (если это возможно)
4. Дальше детали - анализ переменной.
5. Стереть файл, чтобы не разрастался и начать все заново, все это хозяйство будет крутиться в планировщике.

Я не работал со сниффером, не знаю можно ли из записанного им файла Микротиковским скриптом вытащить содержимое в переменную ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Это задача не для роутера.
Может и можно, т.к. через cli можно многое делать, но конкретно примера не приведу..


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить