mikrotik + wireshark что за сервис пожирает трафик?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
yaroslav.volobuev
Сообщения: 13
Зарегистрирован: 27 мар 2018, 08:58

05 апр 2018, 09:01

Добрый день. Рабочая почта у всех yandex. Но когда начинают приходить сотрудники на работу то с 8:30 до 9:30 канал в 20 мбит просто вешается намертво. Попробовал анализировать трафик через wireshark. и оказалось что весь трафик уходит на сервер 217.69.128.155 tracert привел к cloclo34.i.mail.ru [217.69.128.155] порт 58742. Информации в яндексе просто ноль. Что это за сервис? без умных железок не найти клиент который пожирает трафик?


KARaS'b
Сообщения: 1123
Зарегистрирован: 29 сен 2011, 09:16

05 апр 2018, 09:56

Не знаю как вы искали, но 20 секунд и вот - http://ru.adminsub.net/tcp-udp-port-finder/58742
И да, что вам мешает посмотреть кто конкретно из локалки выедает весь ваш канал, наверняка же это один единственный хост, а не все равномерно.


yaroslav.volobuev
Сообщения: 13
Зарегистрирован: 27 мар 2018, 08:58

05 апр 2018, 10:30

порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..


KARaS'b
Сообщения: 1123
Зарегистрирован: 29 сен 2011, 09:16

05 апр 2018, 10:50

есть чудесная опция - torch. На интерфейсе который уходит в локалку, или на бридже, если интерфейсы собраны в кучу, кликните пкм и последний пункт как раз оно, а атм уже разберетесь.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2494
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

05 апр 2018, 10:53

yaroslav.volobuev писал(а):
05 апр 2018, 10:30
порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
Вы недавно с микротиком?

Идёте в Tools - Torch (это утилита в онлайне показывает трафик на выбранном интерфейсе)
так как Вам надо найти локального "качальщика", то Вы должны утилиту запустить
и выбрать локальный интерфейс, а это или бридж Ваш (надеюсь что да) или порт какой-то,
и запустив утилиту, отсортируйте по Rx и Tx и смотрите на адреса. Кстати для точности
нахождения в утилите Торч лучше включит почти все галочки, информации будет много,
зато точнее увидите.

Ну а дальше запоминайте адрес(а) локальный и идите ругайте того юзера. Клиентов может быть
и много. Ещё раз напоминаю - утилита работает в режиме онлайна, поэтому запускать и мониторит
надо регулярно-переодически.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
algerka
Сообщения: 398
Зарегистрирован: 14 дек 2011, 12:31

05 апр 2018, 11:12

yaroslav.volobuev писал(а):
05 апр 2018, 10:30
порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
1. connection
2. torch
3. netflow
...
n. сделайте правило на файерволе с записью в лог :)


Александр
yaroslav.volobuev
Сообщения: 13
Зарегистрирован: 27 мар 2018, 08:58

05 апр 2018, 12:41

Благодарю всех от души! с микротиком, да, совсем недавно. Оказалось что выжирает роутер на котором висит общий wifi и пара компьютерных классов. Роутер наитупейший, заказан вместо него новый микротик! огромное спасибо, пытался искать по запросам, анализ трафика, снифер микротик, ничего не было а оказалось все просто..


Аватара пользователя
podarok66
Модератор
Сообщения: 3756
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

05 апр 2018, 21:32

Да закрыли бы порт и адрес и дело с концом


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить