Для использования инструмента необходимо перейти в раздел Tools Packet Sniffer и здесь есть настройки.
Memory Limit— это количество оперативной памяти, которое используется для Packet Sniffer и чем больше данных будет отправляться в Wireshark, тем больше Memory Limit необходимо поставить, то есть больше ресурсов выдать нашему Packet Sniffer.
Дальше в Filter есть возможность отфильтровать, то есть можно отправлять какие-то конкретные протоколы, порты и так далее.
Опция Streaming позволяет отправлять пакеты по протоколу на указанный IP-адрес.
/tool/sniffer/ set memory-limit=100 filter-ip-protocol=icmp streaming-enabled=yes streaming-server=192.168.88.254
Далее необходимо открыть Wireshark на рабочей станции, после чего выбирается нужный интерфейс и указывается фильтр, например udp port 37008, который будет слушать TZSP протокол и дальше включается Start.
Пока ничего не будет происходить, потому что написан фильтр, который говорит о том, что отправляется только протокол ICMP. Далее прописываем ping для устройства.
После чего в Wireshark попадают пакеты связанные с ICMP, где адрес источника — это компьютер, а адрес назначения — это адрес роутера. таким образом можно снимать абсолютно любые пакеты с использованием Mikrotik RouterOS и получать данные сразу в Wireshark.
Также есть возможность указать имя файла, который будет записан на файловой системе и после этого его можно загрузить на компьютер и посмотреть все что происходит в нем внутри.
На этом осмотр инструмента Packet Sniffer закончен.
С вами скоро свяжутся