modified on 1 lip 2010 at 11:23 ••• 9 323 views

Torch

Z MikroTik Wiki

Spis treści

Informacje Ogólne

Wprowadzenie

Monitor ruchu czasu rzeczywistego może być użyty do monitorowania przepływu ruchu przez interfejs.

Specyfikacja

Wymagane pakiety: system

Wymagana licencja: Level1

Poziom menu: /tool

Standardy i technologie: brak

Wykorzystanie sprzętu: nieznaczne

Opis

Monitor ruchu czasu rzeczywistego, nazywany róznież torch, służy do monitorowania ruchu przechodzącego przez interfejs. Możesz monitorować ruch wg kategorii w zależności od nazwy protokołu, adresu źródłowego, adresu docelowego, portu. Torch wyświetla protokoły które wybrałeż i liczy dla nich ilość danych wysłanych i odebranych.

Polecenie Torch

Nazwa polecenia: /tool torch

Opis własności

(name) - nazwa monitorowanego interfejsu

dst-address (IP address/netmask) - docelowy adres i maska podsieci, podana w celu filtrowania ruchu tylko do tego adresu. Dowolny cel: 0.0.0.0/0

freeze-frame-interval (time) - czas w sekundach, w którym wyjście na ekran jest zatrzymane

port (name | integer) - nazwa lub numer portu

protocol (any | any-ip | ddp | egp | encap | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip | ipsec-ah | ipsec-esp | iso-tp4 | ospf | pup | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp) - nazwa lub numer protokołu

  • any - każdy protokół ethernetowy lub IP
  • any-ip - każdy protokół IP

src-address (IP address/netmask) - źródłowy adres i maska podsieci, podana w celu filtrowania ruchu tylko z tego adresu. Dowolne źródło: 0.0.0.0/0

Uwagi

Jeżeli zostanie podany konkretny port, filtrowane będą wyłącznie protokoły tcp i udp, np. nazwa protokołu może być any, any-ip, tcp, udp.

Poza TX i RX, będzie wyświetlone tylko pole, które określiłeś przy wpisaniu polecenia (np. kolumna PROTOCOL będzie wyświetlona tylko gdy określiłeś parametr protocol).

Przykład

Poniższy przykład monitoruje ruch wygenerowany przez protokół telnet, przechodzący przez interfejs ether1:

[admin@MikroTik] tool> torch ether1 port=telnet
 SRC-PORT                     DST-PORT                     TX         RX
 1439                         23 (telnet)                  1.7kbps    368bps

[admin@MikroTik] tool>

Aby zobaczyć jakie protokoły IP przesyłane są przez interfejs ether1:

[admin@MikroTik] tool> torch ether1 protocol=any-ip
 PRO.. TX         RX
 tcp   1.06kbps   608bps
 udp   896bps     3.7kbps
 icmp  480bps     480bps
 ospf  0bps       192bps

[admin@MikroTik] tool>

Aby zobaczyć jakie protokoły powiązane są z hostem 10.0.0.144/32 połączonym z interfejsem ether1:

[admin@MikroTik] tool> torch ether1 src-address=10.0.0.144/32 protocol=any
 PRO.. SRC-ADDRESS     TX         RX
 tcp   10.0.0.144      1.01kbps   608bps
 icmp  10.0.0.144      480bps     480bps

[admin@MikroTik] tool>

Aby zobaczyć protokoły tcp/udp przechodzących przez interfejs ether1:

[admin@MikroTik] tool> torch ether1 protocol=any-ip port=any
 PRO.. SRC-PORT                  DST-PORT                  TX         RX
 tcp   3430                      22 (ssh)                  1.06kbps   608bps
 udp   2812                      1813 (radius-acct)        512bps     2.11kbps
 tcp   1059                      139 (netbios-ssn)         248bps     360bps
[admin@MikroTik] tool>