Журнал сетевого трафика
Фон. В моей «домашней» сети у меня есть маршрутизатор Linksys WTR45GL, предоставляющий мой доступ в Интернет, а также беспроводную точку доступа.
Подключено У меня есть 2 ПК с Windows (проводной) * По крайней мере один ноутбук (проводной) * Некоторые портативные консоли с поддержкой 802.11 (PSP) * A Nintendo Wii * Некоторые компьютеры Windows XP, используемые людьми в бабушке.
Там, где я живу, Южная Африка, ну, ежемесячная кепка 1 ГБ, хотя и не дорогая, достаточно дорогостоящая, чтобы я был уверен, что вся полоса пропускания, используемая устройствами в моей сети, … ну … законна и А не результат соседей, паразитирующих по беспроводной сети, вредоносным программам или просто результат «либеральных» политик загрузки в моем программном обеспечении.
- «WAN: отключено» при подключении маршрутизатора к кабельному модему
- Почему некоторые мои устройства отображаются дважды в списке DHCP-маршрутизаторов?
- Медленная беспроводная связь в моей комнате: должен ли я получить более быстрый маршрутизатор или несколько расширителей?
- Dd-wrt маршрутизатор падает во время больших загрузок, загрузка прекрасна
- DD-WRT: не удается увидеть клиента при использовании проводной сети
Я получил Linksys WRT45GL при том понимании, что есть пользовательские прошивки (DD-WRT и Tomato), которые позволяют отслеживать пропускную способность, но, похоже, нет никакого способа получить журнал трафика, который можно проверить, чтобы увидеть (a) Какие локальные устройства были крупнейшими потребителями пропускной способности и (б), к чему они были подключены.
Какие инструменты существуют для регистрации трафика, так что, когда он добирается до этого OMG-момента в месяц, когда вся моя пропускная способность ушла, у меня есть возможность узнать, что все это использовало (и, надеюсь, попытаемся предпринять какие-то корректирующие действия).
Решения, которые я пробовал:
-
MRTG – Установка MRTG сложна. Он должен быть установлен на серверный ПК, то есть на одном веб-сервере. Это также «ограничено» выполнением SNMP-мониторинга, что означает, что он может только сообщать о совокупном трафике для каждого интерфейса. Yay – Я могу подтвердить, что есть Gb трафика, проходящего через мой маршрутизатор. Я уже это знал!
-
Свободная версия PRTG слишком ограничена, чтобы делать что-нибудь полезное. Или «датчики» его суждения слишком ограничены. В дополнение к SNMP-захвату он выполняет пакетное обнюхивание, но тем не менее способность к детализации в своих отчетах отсутствует. По крайней мере, это может немного сократить трафик по протоколу. Итак, теперь я знаю, что 80% моего трафика – HTTP. По-прежнему не знаю, какие источники и адресаты имеют HTTP-трафик. Также совершенно неясно, может ли он измерить трафик через не-хорошо известный порт.
-
Эта страница Wiki описывает, как (а) настроить DD-WRT для трансляции трафика с использованием RFlow и MACudp на сервер в сети. (B) Сервер должен запускать RFlowCollector, который захватывает данные, позволяет ограничить рассмотрение данных и (c) помещает их в базу данных mySQL – где он может быть проанализирован с помощью сторонних инструментов – или (d) просто MSQL Анализатор запросов.
За исключением того факта, что RFlowCollector – плохо написанное приложение для графического окна Windows без возможности установки в качестве службы: означает, что он может захватывать данные только до тех пор, пока я физически зарегистрирован. О да, и он использует 60% моего процессора даже Когда они регистрируются. Его собственный пользовательский интерфейс не может выполнять анализ данных (но дразнит), поэтому в конце этого я остался с большой базой данных mySQL для «сырых» захваченных данных для анализа.
- Также предлагается Wireshark . В качестве анализатора сетевых протоколов он, безусловно, дает детали низкого уровня – пока я нахожусь в правильном сетевом сегменте, Wireshark можно использовать для обнюхивания и создания исчерпывающего списка всего трафика tcp и udp. Это проблема. Wireshark – слишком низкий уровень. Слишком много данных.
Неужели это трудно попробовать и сделать простой анализ пропускной способности сети? И простым я имею в виду, учитывая «кусок» использования полосы пропускания на моем маршрутизаторе, попросите что-то сказать мне назначить его (а) локальным хостам, (б) удаленным хостам и (в) по протоколу.
- Ошибка DD-WRT DNS-поиска
- Раздел JFFs для DD-WRT да или нет?
- Избегайте двойного nat в жилом комплексе
- Как я могу снова включить веб-интерфейс маршрутизатора dd-wrt без подключения к SSH или telnet?
- Рекомендуемые гигабитные маршрутизаторы 802.11n, работающие с DD-WRT
- Устранение неполадок QoS в маршрутизаторе dd-wrt
- Как отключить автосогласование на DD-WRT?
- Удаленный доступ к SSH не работает, когда клиент OpenVPN включен в DD-WRT
Вы можете запускать arpwatch и mrtg в своем маршрутизаторе dd-wrt, и это сообщит вам №1, когда новый клиент свяжется с вашей точкой доступа и выдает запрос DHCP (через arpwatch) и №2, сколько полосы пропускания вы потребляете (через mrtg). Общий адрон пропускной способности для mrtg находится на bjorn.swift.is/traffic/
NetFlow – это протокол, доступный в «стандартных» дистрибутивах DD-WRT, включив услугу «RFlow». Услуга RFlow может быть указана на ПК в локальной сети, где запущен журнал Netflow или инструмент анализа.
Сборник RFlow, о котором я упоминал в оригинальной публикации, – это мусор. Тем не менее существует ряд бесплатных инструментов, которые могут отображать данные Netflow в реальном времени в довольно графическом интерфейсе. Однако большинство из них ограничено в своих бесплатных изданиях π
«Бесплатные» инструменты, которые я нашел (все это ограниченная версия «свободно-как-пиво» версий ужасно дорогого коммерческого продукта «предприятие»):
- PRESS от Paessler
- Скрипинер Пликсера
- Бесплатный анализатор NetFlow в реальном времени Solarwinds