Страница 1 из 1
mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 09:01
yaroslav.volobuev
Добрый день. Рабочая почта у всех yandex. Но когда начинают приходить сотрудники на работу то с 8:30 до 9:30 канал в 20 мбит просто вешается намертво. Попробовал анализировать трафик через wireshark. и оказалось что весь трафик уходит на сервер 217.69.128.155 tracert привел к cloclo34.i.mail.ru [217.69.128.155] порт 58742. Информации в яндексе просто ноль. Что это за сервис? без умных железок не найти клиент который пожирает трафик?
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 09:56
KARaS'b
Не знаю как вы искали, но 20 секунд и вот -
http://ru.adminsub.net/tcp-udp-port-finder/58742
И да, что вам мешает посмотреть кто конкретно из локалки выедает весь ваш канал, наверняка же это один единственный хост, а не все равномерно.
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 10:30
yaroslav.volobuev
порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 10:50
KARaS'b
есть чудесная опция - torch. На интерфейсе который уходит в локалку, или на бридже, если интерфейсы собраны в кучу, кликните пкм и последний пункт как раз оно, а атм уже разберетесь.
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 10:53
Vlad-2
yaroslav.volobuev писал(а): ↑05 апр 2018, 10:30
порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
Вы недавно с микротиком?
Идёте в Tools -
Torch (это утилита в онлайне показывает трафик на выбранном интерфейсе)
так как Вам надо найти локального "качальщика", то Вы должны утилиту запустить
и выбрать локальный интерфейс, а это или бридж Ваш (надеюсь что да) или порт какой-то,
и запустив утилиту, отсортируйте по
Rx и
Tx и смотрите на адреса. Кстати для точности
нахождения в утилите Торч лучше включит почти все галочки, информации будет много,
зато точнее увидите.
Ну а дальше запоминайте адрес(а) локальный и идите ругайте того юзера. Клиентов может быть
и много. Ещё раз напоминаю - утилита работает в режиме онлайна, поэтому запускать и мониторит
надо регулярно-переодически.
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 11:12
algerka
yaroslav.volobuev писал(а): ↑05 апр 2018, 10:30
порт то нашел не проблема, только мне ничего не дало это. Скажете как узнать кто высаживает, буду благодарен..
1. connection
2. torch
3. netflow
...
n. сделайте правило на файерволе с записью в лог :)
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 12:41
yaroslav.volobuev
Благодарю всех от души! с микротиком, да, совсем недавно. Оказалось что выжирает роутер на котором висит общий wifi и пара компьютерных классов. Роутер наитупейший, заказан вместо него новый микротик! огромное спасибо, пытался искать по запросам, анализ трафика, снифер микротик, ничего не было а оказалось все просто..
Re: mikrotik + wireshark что за сервис пожирает трафик?
Добавлено: 05 апр 2018, 21:32
podarok66
Да закрыли бы порт и адрес и дело с концом