Инструменты мониторинга трафика в Mikrotik

Первый способ:
Использование инструмента Torch в разделе Queue для реального времени анализа трафика через интерфейс Bridge, что помогает выявить потребление трафика на конкретных сайтах.

Второй способ:
Отслеживание активных соединений в разделе IP Firewall Connections с возможностью сортировки по IP-адресам, портам и количеству переданных данных, а также использование командной строки для детального анализа и настройки QoS.

Эти методы помогают эффективно контролировать и управлять сетевым трафиком.

Первый способ

Для этого переходим в раздел Queue и можно открыть правила, которые работают и нажать кнопку Torch.

Но как видно, Source — это адрес устройства и Destination — это различные адреса, с которыми в данный момент осуществляется взаимодействие.

Откроем также YouTube для того, чтобы посмотреть, что будет происходить. Итак, можно наблюдать что есть какое-то количество потребления трафика, при этом с YouTube в данный момент происходит взаимодействие по протоколу UDP, а не TCP.

Второй способ

• Для этого необходимо перейти в раздел IP Firewall Connections и здесь уже можно отсортировать по Src.
  Address, например вашего компьютера. А именно, какие конкретно соединения в данный момент у него есть и по каким портам и протоколам. Также здесь возможно использовать сортировку по количеству потребленных байт и отправленных байт и так далее.




• Кроме этого, есть другой инструмент, который позволит оценить, с кем сейчас взаимодействует устройство. Для этого необходимо открыть Command Line Interface набрать команды.

Видим, что в данный есть момент MAC-адрес источника и назначения, Source Address источника, Destination Address назначения, порты и протоколы также размер пакетов.
На основании этой информации можно в дальнейшем настраивать наши QoS, то есть возможность сделать какие-то ограничения в текущий момент времени.

Например, если кто-то из локальной сети слишком серьезно потребляет трафик и это потребление идет с каким-то конкретным сайтом, как сейчас при открытии Torch на Bridge естественно, то можно увидеть, что в данный момент с IP-адресом выделенном на рисунке 7 идет слишком серьезное потребление, по причине того, что открыт YouTube.

Таким образом в правиле можно сделать какие-то более серьезные ограничения.

• Далее необходимо изменить позицию правила для того, чтобы именно оно являлось ограничением для потребителя.
  Таким образом, можно работать в режиме реального времени, но фактически администратор может работать с тем, что происходит у нас в локальной сети.

В данный момент идет серьезное ограничение, но возможно YouTube поменял IP-адрес, с которым мы взаимодействуем, это нормально, но в целом схема действий была показана.

На этом знакомство с инструментами мониторинга трафика в Mikrotik закончено.