Угу

Канал до микрота хороший

http://mikrotik.axiom-pro.ru/articles/netflowanalyzer.php

https://netflow.by/blog/item/128-sbor-informacii-o-trafike-polzovatelei-po-protokolu-netflow-s-mikrotik

ну вот как то так будет выглядеть. Если есть свободный комп то можно поставить какой то аналайзер и пусть себе собирает инфу. С снифером проще, но потом придется вайршарком вручную просматривать весь трафик

Трафик еще можно сниффить через mangle. Там две Action для этого придуманы. SniffPC и SniffTZSP. Первая отдает снифферу пакеты в формате PCap, вторая в TZSP. В отличии от /tool packet-sniffer мангл работает всегда (не надо включать) и выбор пакетов там имеет больше опций.

О. Не знал

Спасибо

если еще кто то скажет как вайршарком ловить этот поток то вообще будет круто ?

нигде не вижу ничего похожего. или там надо ловить трафик на интерфейсе и всё. но тогда как то тупо получается ?

Sniff-target?

это где в вайршарке7

это где в вайршарке7

net flow?

это где в вайршарке7

https://habrahabr.ru/post/187820/

это где в вайршарке7

тока вот это нарыл http://fext.com.ua/articles/84-mikrotik-calea

http://wiki.mikrotik.com/wiki/Ethereal/Wireshark

http://wiki.mikrotik.com/wiki/Ethereal/Wireshark

точно я так и делал

Sniff-target?

Это настройка в мангле?

тю, тоесть получается тупо зафильтровать что бы ловило только udp port 37008? а я то искал спец функции и т.д.

Это настройка в мангле?

Нет в WiKi Packet-Sniffer

доступне действия: · sniff – генерирует поток TZSP который может быть направлен к любому серверу Wireshark (Ethereal); · sniff-pc – генерирует поток пакетов в линию который может быть направлен к системе MikroTik RouterOS с установленным функционалом calea.

Тоесть РС это всё же не рсар а калеа формат походу если верить ссылке выше - http://fext.com.ua/articles/84-mikrotik-calea

доступне действия: · sniff – генерирует поток TZSP который может быть направлен к любому серверу Wireshark (Ethereal); · sniff-pc – генерирует поток пакетов в линию который может быть направлен к системе MikroTik RouterOS с установленным функционалом calea.

Упс. Ошибка. Я в TZSP гонял. Думал что PC это PCap. Сории.

ну главное вспомнили для чего это ?. а то я на этом ID завис , нигде в вайршарке не мог найти что то похожее ?

Да, CALEA это что-то типа СОРМ.

ага, только то ли европейский то ли америкосовский

но ты был прав, там РСАР на выходе: Конфигурация сервера Calea На сервере необходимо установить пакет Calea; Для приема данных от точки доступа и получения перехваченного трафика необходимо прописать одно правило: / tool calea add action=pcap intercept-port=5555 case-id=100 intercept-ip=192.168.0.254 Значения Intercept-port и case-id должны быть эквивалентны на клиентской и серверной стороне, intercept-ip – IP адрес перехватывающего маршрутизатора (точки доступа). · Полученная сервером Calea информация доступна в меню File.

но зачем такие трудности я не понял. тоесть одним мы ловим поток, а вторым этот поток преобразовываем в РСАР

вайршарк и не парся

а я всё же за нетфлов. в вайршарке замучаешся выискивать нужную инфу. а нетфлов сразу тебе всё на блюдечке

ну как сказать))

Нет вайршарк можно ок как пошалить

я теринировался.. перезхватывал в открытом виде .. сообщения в ВК и аськи

угу, будешь HTTPS ловить ?

причем аську можно было потом читать , не важно где находиться человек.. даже если он уже отключился от твоего wifi

вк по https вообще влет прочитывается

так что я не понимаю.. чето все придумают в нашем провительстве все и так читается на ура

еее так вроде ХТТПС шифрованый же

два раза

я тоже так думал

может просто у юзера не стояло использовать хттпс ?

давно вк работает без https ?

причем словил так же сообщения с телефона андроид

не получилось сгенерировать api

ну раньше работал )

но получилось пароль перехватить пока юрез был с компа

круто, надо будет попробовать )

это было года 2 назад пробовал и тогда уже https был

самое обидное даже клиент не телефоне не шифрует трафик

на сайте микротика

есть утилита для преобразования пакета

для линукс

Traffic sniffer reader for Linux distributions

с тех пор я в https не верю

ее ставишь и хуячишь в пкап фаил

вот полный вид пакета. ИМХО не читаемо

а я всё же за нетфлов. в вайршарке замучаешся выискивать нужную инфу. а нетфлов сразу тебе всё на блюдечке

Проблема в том что netwlow это статистика, а wireshark это сниффер. В нетфлоу ты не увидишь содержимое пакета. Только размер, порты, протокол.

А микротик не собирается в этом направление работать?

Просто это очень сильный минус у них очень слабые средства для мониторинга

Проблема в том что netwlow это статистика, а wireshark это сниффер. В нетфлоу ты не увидишь содержимое пакета. Только размер, порты, протокол.

Привет (внезапно!)

Есть идея для сервиса - веб сайт , заполняешь форму , выбираешь что надо , вланы не вланы , дхцп не дхцп , галки там проставляешь и тд , а на выходе конфиг получаешь для микрота

как вам?

где то было

ERROR: S client not available

Есть идея для сервиса - веб сайт , заполняешь форму , выбираешь что надо , вланы не вланы , дхцп не дхцп , галки там проставляешь и тд , а на выходе конфиг получаешь для микрота

Неуниверсально

Сильно зависит - от версий, от модели

ну так выбрать можно

версию и модель

к примеру

ну это я так...

просто идея

Проблема в том что netwlow это статистика, а wireshark это сниффер. В нетфлоу ты не увидишь содержимое пакета. Только размер, порты, протокол.

человек хочет глянуть по каких сайтах лазит. Думаю в РАМКАХ ОЗВУЧЕНОГО ЗАДАНИЯ нетфлов будет лучше. не сказано же было - смотреть ЧТО ОН ВВОДИТ ?

тогда микрот в масы может пойти

человек хочет глянуть по каких сайтах лазит. Думаю в РАМКАХ ОЗВУЧЕНОГО ЗАДАНИЯ нетфлов будет лучше. не сказано же было - смотреть ЧТО ОН ВВОДИТ ?

согласен

Есть идея для сервиса - веб сайт , заполняешь форму , выбираешь что надо , вланы не вланы , дхцп не дхцп , галки там проставляешь и тд , а на выходе конфиг получаешь для микрота

есть такое. Вебфиг называется ?

ну ладно

А микротик не собирается в этом направление работать?

Какие вам нужны средства для мониторинга? SNMP есть, NetFlow есть, Accounting есть, Сниффер есть. Все остальное делается внешиним средствами.

меня вот заинтересовал проект https://www.manitonetworks.com/installation/

Есть идея для сервиса - веб сайт , заполняешь форму , выбираешь что надо , вланы не вланы , дхцп не дхцп , галки там проставляешь и тд , а на выходе конфиг получаешь для микрота

webfig?

Какие вам нужны средства для мониторинга? SNMP есть, NetFlow есть, Accounting есть, Сниффер есть. Все остальное делается внешиним средствами.

я хочу зайти и увидеть, кто сколько и куда. или хотя бы адекватную работу торча

webfig?

я им просто никогда не пользовался...

Какие вам нужны средства для мониторинга? SNMP есть, NetFlow есть, Accounting есть, Сниффер есть. Все остальное делается внешиним средствами.

у бгп с мониторингом очень печально

я им просто никогда не пользовался...

да я зубоскалю. это вебинтерфейс микротика

ну я к тому , что бы обычным пользователям было легко настроить

обычным...

я хочу зайти и увидеть, кто сколько и куда. или хотя бы адекватную работу торча

Назовите хоть один роутер класса ентерпрайз, где вы "зашли и увидели".

Назовите хоть один роутер класса ентерпрайз, где вы "зашли и увидели".

но ведь и микротик позиционирует себя, как не обычную альтернативу... а так на вскидку asa

ну я к тому , что бы обычным пользователям было легко настроить

ну и нахрена обычным такое. а если человек знает что такое вилан и нафига он ему то уж в микротике он итак настроит. Чай не циска ?

ну и нахрена обычным такое. а если человек знает что такое вилан и нафига он ему то уж в микротике он итак настроит. Чай не циска ?

какое такое? стабильный wi fi роутер ?

ну я к тому , что бы обычным пользователям было легко настроить

Для них придуман dlink с большой кнопкой "сделать правильно".

ну и нахрена обычным такое. а если человек знает что такое вилан и нафига он ему то уж в микротике он итак настроит. Чай не циска ?

Обычный человек вызывает mtcna и платит 1 т.р. за настройку )))

Ну, или сколько это там стоит нынче - я не в курсе

но ведь и микротик позиционирует себя, как не обычную альтернативу... а так на вскидку asa

ASA не есть роутер, ASA есть фафрволл (c) Cisco Systems из переписки.

Для них придуман dlink с большой кнопкой "сделать правильно".

Жалко, что плюсовать сообщения в телеге нельзя )))

Добавлю, что для "простого пользователя" придумали quick setup.

ASA не есть роутер, ASA есть фафрволл (c) Cisco Systems из переписки.

ок,я не сетевик. но ведь им ничего не стоит встроить какой-нибудь снорт или аналог