Беспроводное отображение входящего трафика tcp что такое

Обновлено: 30.06.2024

Правила для входящего трафика фильтруют трафик, проходящий из сети на локальный компьютер, на основе условий фильтрации, указанных в правиле. И наоборот, исходящие правила фильтруют трафик, проходящий с локального компьютера в сеть, на основе условий фильтрации, указанных в правиле. Как входящие, так и исходящие правила можно настроить для разрешения или блокировки трафика по мере необходимости.

  • Правило удаленной помощи (DCOM-In) для входящих подключений, позволяющее предлагать удаленную помощь с использованием распределенной объектной модели компонентов (DCOM)
  • Правила удаленного помощника (PNRP-In) и удаленного помощника (PNRP-Out) для входящего и исходящего трафика, разрешающие использование PNRP
  • Удаленная помощь (входящий TCP-сервер RA Server) и удаленная помощь (исходящий TCP-сервер RA Server) Правила входящего и исходящего трафика, позволяющие предлагать удаленную помощь другим пользователям
  • Правила удаленного помощника (SSDP TCP-In) и удаленного помощника (SSDP TCP-выхода) для входящего и исходящего трафика, позволяющие использовать Universal Plug and Play (UPnP) через TCP-порт 2869.
  • Правила удаленного помощника (SSDP UDP-In) и удаленного помощника (SSDP UDP-Out) для входящего и исходящего трафика, позволяющие использовать UPnP через UDP-порт 1900
  • Правила удаленного помощника (TCP-In) и удаленного помощника (TCP-Out) для входящего и исходящего трафика, разрешающие трафик удаленного помощника

Кроме того, некоторые из этих правил существуют в отдельной форме для разных профилей брандмауэра. Например, существует два отдельных правила удаленной помощи (TCP-In): одно для домена и профилей частного брандмауэра, а другое — для профиля общедоступного брандмауэра. Правила брандмауэра также могут быть включены или отключены. Включенные правила активно фильтруют трафик; Отключенные правила существуют, но не используются для фильтрации трафика, если они не включены. Например, по умолчанию правило удаленного помощника (TCP-In) для домена и профилей частного брандмауэра включено, а правило удаленного помощника (TCP-In) для общедоступного профиля брандмауэра отключено. Это означает, что по умолчанию удаленный помощник можно использовать в сценариях на основе домена и в рабочих/домашних сетях, но не в кафе при подключении к общедоступному Интернету через беспроводную точку доступа.

Правила входящего трафика для удаленного помощника, отображаемые в оснастке MMC брандмауэра Windows в режиме повышенной безопасности. Включенные правила отмечены зеленой галочкой перед ними; отключенные правила отмечены красным крестиком перед ними. Условия фильтрации для всех правил можно просмотреть, прокрутив по горизонтали центральную панель оснастки. Кроме того, вы можете отобразить условия фильтрации определенного правила, дважды щелкнув правило. Дополнительные предопределенные правила также могут отображаться, если определенные функции Windows включены или отключены. Например, при установке компонента Telnet Server добавляется новое предопределенное правило для входящих подключений с именем Telnet Server.

Miracast и беспроводной видеоадаптер Microsoft не работают с правилами локального брандмауэра Symantec Endpoint Protection

Symantec Endpoint Protection установлен как антивирус и локальная прошивка на компьютерах в моей компании. Политики локального брандмауэра ограничивают входящий поток, поэтому нам пришлось добавить некоторые правила, чтобы разрешить проекцию Miracast:

Мы добавили правила:

разрешить весь входящий трафик с 192.168/16 по TCP/7236,7250 и UDP/5353,7236

разрешить весь исходящий трафик на 192.168/16 по TCP и UDP (все порты)

Теперь это работает на некоторых компьютерах, но не работает на других. И особенно он почти никогда не работает с телевизором, использующим Microsoft Wireless Display Adapter.

Есть ли у вас какие-либо идеи о том, какие локальные правила FW мы должны добавить, чтобы они работали на всех устройствах?

3 ответа

Я блокировал свой ноутбук, закрывая все входящие порты в общедоступных сетях. После этого я больше не мог подключаться к моему адаптеру Microsoft Wireless Display. Изучив проблему, я снова заработал после настройки брандмауэра Windows следующим образом:

Включите правило входящего трафика с именем "Wireless Display (TCP-In)" для общедоступных сетей.

Насколько я понимаю, беспроводной дисплей работает в режиме WiFi Direct. Я не хочу, чтобы в общедоступных сетях открывались входящие порты. Однако мне не удалось выяснить, как пометить мой беспроводной монитор WiFi Direct как доверенный, как я могу сделать это для обычных беспроводных сетей WiFi, которые я могу пометить как частные.

Параметры брандмауэра следующие:
- Программа %systemroot%/system32/WUDFHost.exe
- Протокол: TCP
- Авторизованные локальные участники: NT Authority\User Mode Drivers
- Локальный порт: любой

Мне не нужно было включать эти правила брандмауэра для входящего трафика для общедоступных сетей, чтобы заставить работать мой ранее подключенный монитор беспроводной сети, но они могут понадобиться для обнаружения или работы других устройств прямого доступа Wi-Fi:
- Wi- Fi Direct Network Discovery (In)
 – Использование службы Wi-Fi Direct Scan (In)
 – Использование Wi-Fi Spooler (In)

Дэвид Нельсон
Dynamic Enterprise Technologies Inc
Сиэтл, Вашингтон, США

Добро пожаловать на платформу вопросов и ответов.

Примите во внимание, что Symantec Endpoint Protection — это сторонний продукт, с которым мы не знакомы, и у нас нет таких устройств в нашей тестовой среде для тестирования. Вам лучше обратиться к поставщику Symantec Endpoint Protection для дальнейшего устранения неполадок. Благодарю за понимание.

Если ответ полезен, нажмите "Принять ответ" и проголосуйте за него.

Примечание: следуйте инструкциям в нашей документации, чтобы включить уведомления по электронной почте, если вы хотите получать соответствующее уведомление по электронной почте для этой темы.

Спасибо за ответ.
На самом деле я сначала открыл дело в Symantec, они посоветовали открыть порты, но так как это не решило все, они рекомендовали связаться с Microsoft. А вот и я ;)

У нас есть странная проблема и, может быть, кто-нибудь из вас знает ее решение?

Почти все телевизоры в нашем офисе поддерживают Widi, и мы хотели бы его использовать, но проблема в том, что после подключения к нашей внутренней сети (wifi) мы не можем подключиться к дисплею, поскольку он просто не работает. Но если мы отключим ноутбук от Wi-Fi и попытаемся подключиться к дисплею, он будет работать без сбоев, и как только экран будет подключен, мы сможем снова подключиться к Wi-Fi.

Та же проблема с адаптером MS Wireless Display

Популярные темы в области беспроводной связи

8 ответов

molan

Этот человек является проверенным специалистом

Молан

Убедились ли вы, что драйверы и микропрограммы обновлены до последней версии на всех задействованных устройствах? (ноутбук, телевизор, видеоадаптер MS Wires)

ЦП какого поколения установлены в этих ноутбуках? Я заметил, что на Haswell иногда возникают проблемы с подключением к WIDI. Возможно, у вас есть похожая проблема.

gb5102

Будет ли он работать нормально, если вы временно отключите брандмауэр Windows?

Один из моих коллег недавно решил аналогичную проблему, и оказалось, что профиль «Домен» в брандмауэре Windows не разрешает один из необходимых портов. Решение состояло в том, чтобы включить одно из встроенных «входящих» правил, чтобы разрешить трафик, но я не помню, какое правило ATM.

Все драйверы обновлены, и мы используем Intel 7-го поколения, то есть Skylake, но также я пробую разные ПК разных поколений.

gb5102

В профиле "Домен" брандмауэра Windows необходимо было разрешить 2 правила. По умолчанию они были разрешены для «общедоступных» и «частных» профилей, но не для профиля «домен».

-Беспроводной дисплей (TCP-IN)

-Обратный канал инфраструктуры беспроводного дисплея (TCP-IN)


< бр />

к сожалению, эти правила уже включены, должно быть что-то еще, что мешает работать после того, как мы подключимся к доменной сети.

gb5102

Вы уверены, что для профиля домена включены правила? (скриншот ниже)


< бр />

gb5102

Кроме того, вы уверены, что объекты групповой политики брандмауэра Windows не перезаписывают «локальные» правила на ваших компьютерах?

Если вы уверены, что эти правила правильно применяются/разрешены, вы можете настроить брандмауэр Windows для регистрации отброшенных пакетов. Попробуйте подключиться к адаптеру дисплея, затем проверьте журнал и посмотрите, что было удалено.


< бр />

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Эргономичное оборудование

Кто в США должен нести ответственность за предоставление эргономичного оборудования по запросу сотрудника? Это ИТ, поскольку ИТ предоставляет клавиатуры и мыши? Должен ли это быть HR, поскольку он эргономичен и несет потенциальную ответственность, если НЕ предоставляется? Должен ли это быть тот отдел.

Приветствие Xfinity (личный домашний Интернет)

Во-первых, мне больно. Я мог бы произнести речь «Он ставит передо мной задачу», как Хан в «Звездном пути 2: Гнев Хана». Просто замените «Они» на «Он». Но они сделали то, чего я хотел годами (десятилетиями?), так что, думаю, это должно быть признано. Ю.

Щелкни! SATCOM Threat, IE End of Life, Mac с кирпичами, Planet 9, Lego Delorean

Ваша ежедневная доза технических новостей. Вы должны это услышать. ФБР и CISA предупреждают об угрозах для сетей спутниковой связи Согласно новому предупреждению ФБР и CISA спутниковые сети находятся в зоне высокого риска. Согласно ZDNet.

Какими сверхспособностями вы хотели бы обладать?

Что может сделать ИТ-специалист со сверхспособностями? В каких ИТ-задачах вы бы их использовали и как?

Можно ли подключить интерфейс управления коммутатора к одному из его собственных портов коммутатора?

Недавно я понял, что у меня есть конфигурация коммутатора с непреднамеренным потенциальным побочным эффектом. У меня есть Aruba 6300F с несколькими виртуальными локальными сетями. Он работает в режиме уровня 3. Это работает следующим образом: я просто «включаю» функции маршрутизатора, а затем.

История версий

Системные требования

  • Эта утилита работает в любой версии Windows, начиная с Windows 2000 и вплоть до Windows 10, включая 64-разрядные системы.
  • Для использования NetworkTrafficView требуется один из следующих драйверов захвата:
      Npcap — это драйвер захвата с открытым исходным кодом, основанный на снятой с производства библиотеке WinPcap, который позволяет захватывать сетевые пакеты в любой версии Windows. Вы можете загрузить и установить драйвер Npcap с этой веб-страницы.
    • Драйвер Microsoft Network Monitor версии 2.x (только для Windows 2000/XP/2003): Microsoft предоставляет бесплатный драйвер захвата для Windows 2000/XP/2003, который может использоваться NetworkTrafficView, но этот драйвер не установлен по умолчанию. , и вы должны установить его вручную, используя один из следующих вариантов:
      • Вариант 1. Установите его с компакт-диска Windows 2000/XP в соответствии с инструкциями на веб-сайте Microsoft.
      • Вариант 2 (только для XP). Загрузите и установите средства поддержки Windows XP с пакетом обновления 2 (SP2). Одним из инструментов в этом пакете является netcap.exe. При первом запуске этого инструмента в вашей системе будет автоматически установлен драйвер сетевого монитора.
      • Он работает не во всех системах Windows, в зависимости от версии Windows, пакета обновлений и обновлений, установленных в вашей системе. В некоторых системах Raw Sockets работает только частично и захватывает только входящие пакеты. В некоторых других системах это вообще не работает.
      • В системах, в которых метод "Необработанные сокеты" работает правильно, он может захватывать только пакеты IPv4 TCP/UDP. Он не может захватывать другие типы пакетов, как и другие драйверы захвата.
      • В Windows 7 с включенным UAC метод "Необработанные сокеты" работает только при запуске NetworkTrafficView с параметром "Запуск от имени администратора".

      Начать использовать NetworkTrafficView

      За исключением драйвера захвата, необходимого для захвата сетевых пакетов, NetworkTrafficView не требует установки или дополнительных файлов DLL. Для того, чтобы начать его использовать, просто запустите исполняемый файл - NetworkTrafficView.exe

      После первого запуска NetworkTrafficView на экране появится окно "Параметры захвата", в котором вам будет предложено выбрать метод захвата и нужный сетевой адаптер. В следующий раз, когда вы будете использовать NetworkTrafficView, он автоматически начнет захват пакетов с помощью ранее выбранного метода захвата и сетевого адаптера. Вы всегда можете снова изменить «Параметры захвата», нажав F9.

      После выбора метода захвата и сетевого адаптера NetworkTrafficView начинает отображать текущий сетевой трафик, сгруппированный по типу Ethernet, IP-протоколу, адресам источника/назначения и портам источника/назначения.

      Вы можете нажать F6, чтобы остановить захват сетевого трафика, F5, чтобы начать его снова, или Ctrl+X, чтобы очистить текущую статистику сетевого трафика.

      Изменить режим группировки

      • Группировка пакетов по направлению:
        • Отображать оба направления пакетов в одной строке: при выборе этого параметра пакеты, отправленные в обоих направлениях (от клиента к серверу и от сервера к клиенту), накапливаются в одной строке статистики.
        • Отображать 2 направления пакетов в 2 отдельных строках: при выборе этого параметра пакеты, отправленные с клиента на сервер, и пакеты, отправленные с сервера на клиент, накапливаются и отображаются в 2 разных строках статистики.
        • Группировать по сочетанию типа Ethernet, IP-протокола, адресов и портов TCP/UDP: при выборе этого параметра каждое TCP-соединение накапливается и отображается отдельно. Например, если ваш веб-браузер открывает 5 подключений к одному и тому же серверу, на экране будет отображаться 5 или 10 строк статистики (в зависимости от группировки направления пакетов).
        • Группировка по сочетанию типа Ethernet, IP-протокола и адресов. Игнорировать порты TCP/UDP: при выборе этого параметра все TCP-соединения с одним и тем же клиентом и сервером накапливаются и отображаются в одной строке статистики. Например, если ваш веб-браузер открывает 5 подключений к одному и тому же серверу, на экране будут отображаться 1 или 2 строки статистики (в зависимости от группировки направления пакетов).
        • Группировать по процессам. Если выбран этот параметр, все TCP-соединения, исходящие от одного и того же процесса, накапливаются и отображаются в одной строке статистики.

        Информация о стране/городе IP-адреса

          : Загрузите CSV-файл IPv4, извлеките его из файла zip/gz и поместите в ту же папку NetworkTrafficView.exe, что и IpToCountry.csv : Загрузите GeoLite City в двоичном формате / gzip (GeoLiteCity.dat.gz) и поместите его в той же папке, что и NetworkTrafficView.exe.
          Если вы хотите ускорить процесс загрузки, извлеките GeoLiteCity.dat из GeoLiteCity.dat.gz и поместите его в ту же папку, что и NetworkTrafficView.exe.

        Интеграция с утилитой IPNetInfo

          и запустите последнюю версию утилиты IPNetInfo.
        1. Выберите нужные подключения, а затем выберите «IPNetInfo — IP-адрес назначения» в меню «Файл» (или просто нажмите Ctrl+I).
        2. IPNetInfo получит информацию об IP-адресах назначения выбранных элементов.

        Описание столбцов

        Параметры командной строки

        Примеры командной строки:
        NetworkTrafficView.exe /shtml c:\temp\traffic.html /CaptureTime 15 /Sort "~Общий размер данных"
        NetworkTrafficView.exe /LoadConfig c:\temp\ config1.cfg /scomma c:\temp\traffic.csv /Sort "~ Скорость передачи данных"
        NetworkTrafficView.exe /shtml c:\temp\traffic.html /CaptureTime 0 /SaveToFileInterval 15

        Перевод NetworkTrafficView на другие языки

        1. Запустите NetworkTrafficView с параметром /savelangfile:
          NetworkTrafficView.exe /savelangfile
          В папке утилиты NetworkTrafficView будет создан файл с именем NetworkTrafficView_lng.ini.
        2. Откройте созданный языковой файл в Блокноте или любом другом текстовом редакторе.
        3. Переведите все строковые записи на нужный язык. При желании вы также можете добавить свое имя и/или ссылку на свой веб-сайт. (значения TranslatorName и TranslatorURL). Если вы добавите эту информацию, она будет использоваться в окне "О программе".
        4. После завершения перевода запустите NetworkTrafficView, и все переведенные строки будут загружены из языкового файла.
          Если вы хотите запустить NetworkTrafficView без перевода, просто переименуйте языковой файл или переместите его в другую папку.

        Лицензия

        Эта утилита распространяется бесплатно. Вам разрешается свободно распространять эту утилиту через дискету, CD-ROM, Интернет или любым другим способом, при условии, что вы ничего за это не берете, не продаете и не распространяете ее как часть коммерческого использования. товар. Если вы распространяете эту утилиту, вы должны включить все файлы в дистрибутив без каких-либо изменений!

        Отказ от ответственности

        Программное обеспечение предоставляется «КАК ЕСТЬ» без каких-либо явных или подразумеваемых гарантий, включая, помимо прочего, подразумеваемые гарантии товарного состояния и пригодности для определенной цели. Автор не несет ответственности за какой-либо особый, случайный, косвенный или косвенный ущерб из-за потери данных или по любой другой причине.

        Наблюдение за сетевым трафиком жизненно важно для отслеживания производительности вашей сети и подключенных устройств. Мы покажем вам, как отслеживать трафик маршрутизатора и какие инструменты лучше всего подходят для этой работы.

        Графический заголовок мониторинга трафика маршрутизатора

        Маршрутизатор — это магистраль вашей сети. Устройства в вашей сети постоянно отправляют трафик туда и обратно, чтобы соединиться с другими устройствами и получить доступ к онлайн-сервисам. Трафик, которым обмениваются устройства, многое говорит о вашей сети.

        Отслеживая сетевой трафик, вы можете выявлять кибератаки и сетевые события, которые могут повлиять на стабильность вашего соединения. В этой статье мы рассмотрим, как отслеживать трафик маршрутизатора.

        Если вы пришли сюда в поисках лучших инструментов для работы, вот три лучших инструмента для мониторинга трафика маршрутизатора:

          Выполняйте мониторинг и анализ трафика и пропускной способности сети в режиме реального времени, используя данные о потоках, встроенные в большинство маршрутизаторов.Загрузите 30-дневную бесплатную пробную версию.
        1. Paessler PRTG Network Monitor автоматически обнаруживает и начинает мониторинг всех подключенных сетевых маршрутизаторов, а также предлагает полезные данные о производительности для выявления сбоев и узких мест трафика.
        2. ManageEngine NetFlow Analyzer Мониторинг сети в реальном времени с использованием данных о потоках. Возможность обнаруживать изменения окружающей среды и устанавливать оповещения.

        Зачем нужно отслеживать трафик маршрутизатора?

        Обычные устройства и приложения используют для работы сетевой трафик, поэтому важно обеспечить равномерное распределение сетевых ресурсов для поддержки всех этих служб.

        Например, если у вас есть приложение, которое потребляет непропорционально большую часть доступной полосы пропускания, другие службы будут страдать от задержек и сбоев. Отслеживая трафик маршрутизатора, вы можете определить, какое приложение вызывает проблему, и предпринять шаги, чтобы вернуть соединение в нормальное состояние.

        Если не контролировать, пожиратели полосы пропускания могут отнимать сетевые ресурсы у другого критически важного сетевого оборудования. Другими словами, регулярный мониторинг трафика жизненно важен для поддержания производительности сети на должном уровне.

        Как отслеживать сетевой трафик на маршрутизаторе

        При наблюдении за сетевым трафиком у вас есть выбор: вести наблюдение непосредственно через маршрутизатор или использовать стороннее программное обеспечение для наблюдения за сетью. В этом разделе мы рассмотрим, как вы можете использовать маршрутизатор для мониторинга сетевого трафика. Прежде чем мы начнем, важно отметить, что процесс будет зависеть от марки и модели вашего маршрутизатора. Однако существуют стандартные процедуры проверки маршрутизатора независимо от производителя и от того, является ли он маршрутизатором для проводной или беспроводной сети:

        • Если вы хотите использовать маршрутизатор для мониторинга сетевого трафика, вам сначала нужно найти локальный IP-адрес вашего маршрутизатора. Если вы не изменили IP-адрес, скорее всего, это будет 192.168.1.1.
        • Если вы не знаете IP-адрес в Windows, откройте командную строку и введите следующую команду:

        Вы найдете свой IP-адрес в списке рядом со шлюзом по умолчанию, который будет выглядеть примерно так:

        • Теперь, когда у вас есть IP-адрес, откройте веб-браузер и введите IP-адрес в строку поиска. Теперь нажмите Enter.
        • Откроется страница, на которой вас попросят ввести имя пользователя и пароль администратора вашего маршрутизатора. Если вы не настроили уникальное имя пользователя и пароль, вам следует проверить документацию маршрутизатора, чтобы найти учетные данные для входа по умолчанию. (Вы также можете найти в Интернете информацию о заводских настройках поставщика).
        • После входа в систему вы сможете взаимодействовать с интерфейсом маршрутизатора. Какие данные о производительности вы можете просмотреть на этом этапе, зависит от поставщика, который их создал. Попробуйте поискать список устройств или раздел состояния (некоторые современные маршрутизаторы имеют разделы мониторинга пропускной способности).
        • Найдя раздел, отображающий сетевой трафик, вы можете приступить к поиску устройств, использующих наибольшую пропускную способность. Если вы не найдете эту информацию или недостаточно подробностей, вам нужно будет использовать инструмент мониторинга сети.

        Планирование загрузки

        Несмотря на то, что качество и пропускная способность кабеля в вашей сети являются важными факторами при проверке пропускной способности, мониторинг трафика не может осуществляться непосредственно на проводе. Чтобы узнать, сколько трафика проходит по каждому каналу, необходимо изучить пропускную способность маршрутизаторов и коммутаторов на каждом конце соединения.

        Информация о потоках трафика, полученная от маршрутизаторов, покажет, какие каналы перегружены, а какие кабели имеют меньший трафик. Отслеживая потоки трафика в вашей сети с течением времени, можно увидеть, какие каналы перегружены. Эта информация позволит вам реорганизовать топологию сети, чтобы повысить эффективность использования вашей инфраструктуры.

        Инструменты планирования пропускной способности нуждаются в исторических данных о трафике в качестве входных данных, и лучшим источником этой информации является запрос маршрутизаторов в сети. Многие инструменты мониторинга сетевого трафика также включают утилиты планирования пропускной способности, поэтому они могут собирать исходную информацию, хранить и анализировать ее в одном замкнутом цикле.

        Беспроводные сети и беспроводные маршрутизаторы

        Управляющие сетями, включающими беспроводные маршрутизаторы, не могут упускать из виду данные о потоках трафика с этих устройств. Гибридные сети обычно используют беспроводную связь в качестве последнего перехода к выбранным конечным точкам, поэтому игнорирование данных о трафике от беспроводных маршрутизаторов приведет к неполному учету производительности сети.

        Несмотря на то, что в беспроводных сетях используются разные методы работы и протоколы передачи, функции беспроводных маршрутизаторов в основном такие же, как и в проводных сетях: маршрутизатор должен доставить пакет данных в конечную точку, указанную в качестве пункта назначения в заголовке пакета.

        Как и маршрутизаторы в проводных сетях, беспроводные маршрутизаторы измеряют проходящий трафик и записывают показатели пропускной способности трафика. Системы мониторинга сети могут опрашивать беспроводные маршрутизаторы точно так же, как и стандартные маршрутизаторы. Премиум-инструменты мониторинга сети включают в себя визуализацию беспроводных сетей, которые заменяют карты топологии сети, которые они составляют для проводных сетей.

        Как контролировать сетевой трафик с помощью анализатора пакетов (Wireshark)

        Снимок экрана мониторинга трафика маршрутизатора Wireshark

        Отслеживание трафика маршрутизатора с помощью инструмента мониторинга сети – лучший способ, поскольку в вашем распоряжении имеется множество вариантов мониторинга. Wireshark — один из самых популярных в мире анализаторов Wi-Fi или анализаторов пакетов. Многие предприятия используют этот инструмент для мониторинга своего сетевого трафика.

        Wireshark широко используется, поскольку он бесплатный и позволяет надежно отслеживать производительность сети. В этом разделе мы рассмотрим, как вы можете использовать Wireshark для мониторинга вашей сети.

        Прежде чем мы начнем, вам необходимо скачать и установить программу по этой ссылке здесь. В процессе установки убедитесь, что вы установили WinPcap при появлении запроса, чтобы вы могли перехватывать сетевой трафик в реальном времени.

        Теперь, когда программа установлена, пора приступить к настройке параметров мониторинга.

        После того как вы запустите Wireshark, в разделе Capture вам будут показаны различные типы подключений: сетевое подключение Bluetooth, Ethernet, сеть VirtualBox только для хоста и Wi-Fi.

        1. Первое, что вам нужно сделать, это выбрать тип сети, которую вы хотите отслеживать. В этом примере используется Wi-Fi (используйте клавиши Shift или Ctrl, чтобы выбрать несколько сетей).
        2. Нажмите кнопку "Снять" в верхней части экрана.
        3. После отображения раскрывающегося меню нажмите «Старт», чтобы начать захват пакетов (или дважды щелкните сеть, из которой вы хотите захватить данные).
        4. Чтобы остановить захват, нажмите красную кнопку "Стоп" рядом с плавником акулы на панели инструментов.

        Чтение данных пакета в Wireshark

        • Список пакетов — находится под строкой поиска. Показывает количество, время, исходное назначение, протокол и информацию захваченных протоколов. Раздел со списком пакетов предоставит вам основные сведения, необходимые во время мониторинга.
        • Сведения о пакете — находятся под панелью списка пакетов. Показывает протоколы в выбранном пакете. Вы можете нажать на стрелку рядом с пакетными данными, чтобы просмотреть дополнительную информацию.
        • Пакетные байты — расположены в нижней части экрана под панелью сведений о пакете. Показывает внутренние данные пакета в шестнадцатеричном формате.

        Это три области, на которые следует обращать внимание при отслеживании захвата пакетов. Важно отметить, что Wireshark использует цветовое кодирование, чтобы помочь пользователю различать типы захваченных пакетов. Чтобы узнать, что каждый цвет обозначает, какой пакет, нажмите «Просмотр»> «Правила раскраски». Вы можете создавать новые правила, нажимая кнопку +, или удалять правила, нажимая кнопку –.

        Использование фильтров в Wireshark

        При сборе данных в Wireshark вам потребуется настроить фильтр сбора, чтобы ограничить собираемую информацию. Чтобы отфильтровать пакеты в Wireshark, щелкните поле «Фильтр» под панелью инструментов и введите TCP (или другой протокол, который вы хотите отфильтровать). Критерии поиска TCP гарантируют захват только пакетов, использующих протокол TCP. Вы также можете использовать значок закладки слева от поля ввода, чтобы активировать другие популярные фильтры.

        Кроме того, вы можете применять фильтры к уже записанным данным. Они называются фильтрами отображения.

        Три лучших инструмента и ПО для мониторинга трафика маршрутизатора

        Несмотря на то, что Wireshark – хороший инструмент, он не предлагает такого разнообразия функций и улучшенного пользовательского интерфейса, как многие другие проприетарные инструменты.

        Что следует искать в мониторе сетевого трафика?

        Мы изучили рынок систем мониторинга сетевого трафика и проанализировали варианты на основе следующих критериев:

        • Возможность связываться с коммутаторами и маршрутизаторами с помощью таких протоколов, как NetFlow
        • Модуль анализа трафика для выявления узких мест.
        • Средство поддержки мер по управлению трафиком, таких как создание очередей.
        • Визуальная карта сети
        • Система проверки статусов устройств
        • Бесплатный пробный период или гарантия возврата денег за оценку
        • Разумная цена, которая хорошо отражает количество утилит в программном пакете.

        Давайте рассмотрим три основных альтернативных инструмента для мониторинга сетевого трафика:

        1. Анализатор трафика SolarWinds NetFlow (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

        Сводной скриншот анализатора трафика SolarWinds NetFlow

        SolarWinds NetFlow Traffic Analyzer – это программное обеспечение для мониторинга инфраструктуры, которое отслеживает трафик маршрутизаторов различных поставщиков программного обеспечения. Программа предлагает мониторинг пропускной способности и производительности сети, которым можно управлять с помощью панели анализа производительности. Панель анализа производительности позволяет пользователю перетаскивать показатели производительности на временную шкалу, которая показывает общие тенденции сетевых данных в сети.

        Основные особенности

        • Связать измерения нагрузки
        • Параметры формирования трафика
        • Графические визуализации данных
        • Аналитические инструменты
        • Возможно управление WAN

        SolarWinds NetFlow Traffic Analyzer использует NetFlow, J-Flow, sFlow, NetStream, IPFIX и SNMP для мониторинга вашей сети. Для использования полосы пропускания платформа может идентифицировать приложения или устройства, использующие полосу пропускания. Всю эту информацию можно просмотреть через панель управления. Вы можете просмотреть круговые диаграммы 10 лучших приложений и источников NetFlow.

        • Разработанный для предприятий и крупных сетей, NTA может поддерживать большие потоки данных по нескольким сетям VLAN, подсетям и глобальным сетям.
        • Интуитивно понятные отчеты позволяют легко создавать как технические, так и коммерческие отчеты.
        • Использует функцию перетаскивания для настройки внешнего вида продукта.
        • Поддерживает широкий спектр протоколов для обнаружения устройств и измерения шаблонов трафика.
        • Простое управление пропускной способностью и пропускная способность идентификации, а также быстрое ограничение трафика.
        • Это подробный корпоративный инструмент, который не предназначен для домашних пользователей или небольших локальных сетей.

        Начальная цена программного обеспечения составляет 1072 доллара США (809 фунтов стерлингов). Вы также можете скачать 30-дневную бесплатную пробную версию.

        ВЫБОР РЕДАКТОРА

        Если вам нужен подробный, но доступный инструмент для мониторинга пропускной способности, SolarWinds NetFlow Traffic Analyzer — это мощный инструмент, которому нет равных. Нам особенно нравится возможность устанавливать оповещения для широкого спектра сетевых условий и настраиваемые отчеты о сетевом трафике.

        ОС: Windows Server 2012 R2 или новее, SQL Server 2012 или новее, рекомендуется 64-разрядная версия

        2. Сетевой монитор Paessler PRTG (БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ)

        Скриншот сетевого монитора Paessler PRTG

        Paessler PRTG Network Monitor — это еще один инструмент мониторинга использования сети, который можно использовать для мониторинга трафика. PRTG Network Monitor использует SNMP, NetFlow, sFlow и jFlow для мониторинга использования и производительности сети. Инструмент позволяет пользователю измерять использование полосы пропускания устройствами в сети, чтобы убедиться, что ни одно устройство не использует слишком много ресурсов.

        Основные особенности

        • Использует NetFlow, sFlow, J-Flow и IPFIX.
        • Текущие данные о трафике
        • Аналитические инструменты
        • Анализ протокола

        Датчик трафика SNMP предварительно настроен для отображения данных о входящем, исходящем и общем трафике. Их можно расширить, включив в них входящие и исходящие ошибки, входящие и исходящие отбрасываемые пакеты, входящие и исходящие одноадресные пакеты, входящие и исходящие неодноадресные пакеты, входящие и исходящие многоадресные пакеты, входящие и исходящие широковещательные пакеты и неизвестные протоколы. Вы можете выбрать между оперативными данными или историческими данными за выбранный период времени.

        • Использует SNMP, NetFlow и предлагает множество других протоколов для создания наиболее точной картины сетевого трафика.
        • Все датчики можно настроить, даже предварительно настроенные.
        • Панель управления настраивается с помощью набора виджетов и интуитивно понятна по умолчанию.
        • Поддерживает полностью бесплатную версию до 100 датчиков, что делает ее хорошим выбором как для небольших, так и для крупных сетей.
        • Цены основаны на использовании датчиков, что делает это решение гибким и масштабируемым для крупных сетей, а также для организаций с ограниченным бюджетом.
        • PRTG — это многофункциональная платформа, для полного изучения всех доступных функций и опций требуется время.

        Платные версии PRTG Network Monitor начинаются от 1750 долларов США (1321 фунт стерлингов) за 500 датчиков, а установка одного сервера — до 15 500 долларов США (11 701 фунт стерлингов) за 10 000 датчиков. Существует 30-дневная бесплатная пробная версия.

        3. Анализатор ManageEngine NetFlow

        ManageEngine NetFow Анализатор

        ManageEngine NetFlow Analyzer — это монитор использования пропускной способности, который анализирует сетевой трафик в режиме реального времени. Программное обеспечение поддерживает потоковые данные в форме NetFlow, sFlow, IPFIX, Netstream, jFlow и AppFlow.Всю эту информацию можно просмотреть в централизованном обзоре, который дает вам полное представление об использовании и производительности сети. Например, вы можете просматривать круговые диаграммы по самым популярным приложениям и самым популярным протоколам в сети.

        Чтобы отслеживать изменения в вашей среде, в ManageEngine NetFlow Analyzer предусмотрены оповещения на основе пороговых значений. Вы можете настроить свои собственные пороговые значения, чтобы решить, какое действие вызовет оповещение. Например, вы можете установить пороговое значение использования полосы пропускания и указать, сколько раз это использование может быть превышено, прежде чем оповещение будет отправлено дальше.

        • Поддерживает анализ трафика как в реальном времени, так и за прошлые периоды, что отлично подходит для сопоставления использования сети с конкретными событиями.
        • Оповещения интуитивно понятны и могут быть настроены на срабатывание в зависимости от условия или порога.
        • Доступно как для Windows, так и для Linux
        • Хорошо интегрируется в экосистему ManageEngine.
        • ManageEngine был создан для использования корпоративными ИТ и не идеален для нетехнических пользователей или домашних сетей.
        • Функции отчетности можно упростить в использовании.

        ManageEngine NetFlow Analyzer доступен для Windows и Linux в трех версиях: Free, Professional и Enterprise. Бесплатный пакет ограничен мониторингом двух сетевых интерфейсов. Версия Professional подходит для мониторинга одной локальной сети, а версия Enterprise охватывает несколько сайтов.

        Профессиональная версия стоит 595 долларов США (477 фунтов стерлингов) с 10 лицензиями на интерфейсы и поддержкой до 50 000 потоков. Версия Enterprise стоит 1295 долларов США (1039 фунтов стерлингов) с лицензиями на 10 интерфейсов и поддержкой до 80 000 потоков на сборщик.

        Есть также 30-дневная бесплатная пробная версия, которую можно скачать по этой ссылке здесь.

        Наблюдение за трафиком маршрутизатора с помощью инструмента мониторинга сети

        Несмотря на то, что существует множество способов мониторинга трафика маршрутизатора, мы рекомендуем вам загрузить инструмент мониторинга сети для достижения наилучших результатов. Даже самые лучшие маршрутизаторы могут показать вам очень мало информации. Использование специализированного решения для мониторинга использования сети обеспечит вам гораздо лучшую видимость.

        Такие инструменты, как Wireshark, SolarWinds NetFlow Traffic Analyzer, PRTG Network Monitor и ManageEngine NetFlow Analyzer, идеально подходят для мониторинга сетевого трафика на современных предприятиях.

        Часто задаваемые вопросы о мониторинге трафика маршрутизатора

        Может ли мониторинг маршрутизатора помочь предотвратить сбои в сети?

        Легче обеспечить постоянную работоспособность сети, если у вас есть постоянный мониторинг сети. Состояние маршрутизаторов может ухудшиться очень быстро, и ежедневной проверки сетевых устройств недостаточно, чтобы получить достаточно предупреждений о потенциальных точках отказа. Инструменты мониторинга сети, использующие пороговые значения производительности, оповещают технических специалистов, когда состояния указывают на развитие проблемы, давая время для предотвращения сбоя сети.

        Как я могу отслеживать скорость сети?

        Существует множество различных показателей скорости сети. Вы можете отслеживать скорость на линке или скорость на маршруте от одной точки сети к другому узлу (сквозная). Системы мониторинга NetFlow учитывают скорость передачи как один из показателей, о которых они сообщают. Автоматизированные средства мониторинга могут предоставлять постоянную и исчерпывающую информацию о скоростях передачи данных по всей сети. Тем не менее, Ping – полезный инструмент для контроля времени прохождения сигнала от одной точки сети к другой, если вы хотите выполнить тесты скорости вручную.

        Как предотвратить прерывание соединения в моей сети?

        В сетях Wi-Fi разрывы соединений гораздо более вероятны, чем в проводных сетях. В проводных сетях убедитесь, что все маршрутизаторы и коммутаторы работают правильно и не перегружены. С беспроводными сетями:

        Читайте также: