Захоплення мережевих пакетів

Перехоплення мережевих пакетів — це інструмент діагностики мережі, який дозволяє захоплювати та зберігати пакети, що проходять через мережеві інтерфейси маршрутизатора.

Ви можете увімкнути захоплення мережевого трафіку через певний інтерфейс маршрутизатора. В результаті буде створений спеціальний файл, який можна відкрити для перегляду та аналізу на своєму комп’ютері в програмі Wireshark або надіслати команді підтримки для аналізу.
Дамп мережевих пакетів допоможе вам діагностувати проблеми мережевого трафіку та проаналізувати, що відбувається з конкретними пакетами. На основі цієї інформації можна буде зробити висновок про правильність або неправильність маршрутизації, хоста або шлюзу провайдера, щоб визначити причини проблеми та варіанти їх усунення.

NOTE: Важливо! При зверненні до нашої Служби технічної підтримки, на додаток до файлу дампу мережевого трафіку (*.pcapng), отриманого в результаті захоплення пакетів, обов’язково надайте системний файл self-test.txt. Збережіть його, як тільки захоплення пакета буде завершено.
Інформація про файл *.pcapng сама по собі без self-test.txt буде марною, оскільки неможливо визначити умови, за яких було здійснено захоплення пакетів.

Щоб ваш Keenetic мав налаштування захоплення мережевих пакетів у своєму веб-інтерфейсі, вам потрібно встановити компонент ОС «Захоплення пакетів». Ви можете зробити це на сторінці «Загальні налаштування системи» в розділі «Параметри компонентів системи», натиснувши «Змінити набір компонентів».

mceclip0.png

Щоб захопити мережеві пакети, перейдіть на сторінку «Діагностика». У розділі «Захоплення пакетів» натисніть «Додати правило захоплення».

mceclip1.png

Відкриється вікно «Параметри захоплення пакетів», де необхідно вказати «Підключення» (інтерфейс, з якого ви хочете захоплювати пакети). У більшості випадків це активний інтерфейс для підключення до Інтернету – «ISP». Якщо ви використовуєте модем PPTP, L2TP, PPPoE або 3G/4G під час підключення до Інтернету, у цих випадках вкажіть відповідний інтерфейс.

У деяких випадках також може бути цікавий трафік на інтерфейсі «Домашня мережа».

NOTE: Важливо! Неможливо захопити пакети між клієнтами, підключеними до Wi-Fi, оскільки вони обробляються на апаратному рівні чіпсета Wi-Fi для максимальної продуктивності.

Вкажіть «Місце зберігання» файлу захоплення пакетів. Якщо ваш Keenetic має порт USB для зовнішніх накопичувачів, ми рекомендуємо використовувати його для збереження файлу. В іншому випадку файл захоплення пакетів буде збережено у внутрішній пам’яті пристрою.
У полі «Тип трафіку, що захоплюється» ви можете вибрати значення залежно від того, який трафік ви хочете зафіксувати — вхідний, вихідний або обидва (за замовчуванням).

Якщо необхідно, ви можете застосувати фільтр у полі «Фільтр захоплення», щоб зменшити кількість захопленого трафіку та заощадити місце в пам’яті для даних, які вас цікавлять. Синтаксис фільтра такий же, як у Wireshark. Наприклад, за допомогою фільтра «хост 192.168.1.33 і порт 53» буде захоплено лише трафік DNS з хоста 192.168.1.33. Якщо в полі «Фільтр захоплення» нічого не вказано, будуть захоплені всі мережеві пакети, але в цьому випадку файл дампа пакетів буде більшим за розміром.
Приклади використання фільтрів:

ip host x.x.x.x - фільтр, який захоплює пакети лише з адресою x.x.x.x
tcp dst port 80 - фільтр, який захоплює тільки пакети HTTP (порт призначення TCP 80)
ip proto \icmp - фільтр, який захоплює лише запити ICMP (ping)
udp port 53 - фільтр, який фіксує обмін запитами та відповідями з DNS-сервером
udp port 68 - фільтр, який фіксує обмін запитами та відповідями з сервером DHCP

Залиште для решту полів значення за замовчуванням.

mceclip2.png

Детальніше про всі налаштування дивіться в статті 'Advanced Network Capture Configuration'.

Тепер ви можете перейти до початку захоплення пакетів.

NOTE: Важливо! Захоплюйте пакети таким чином, щоб ви могли побачити інформацію про трафік, коли виникне проблема. Рекомендується почати захоплення дампів (захоплення пакетів) до того, як виникне проблема.

Натисніть кнопку «Запустити», щоб запустити створене правило.

mceclip3.png

Маршрутизатор почне збирати мережеві пакети. Після того, як проблема буде відтворена, ви повинні припинити захоплення пакетів, натиснувши кнопку «Зупинити».

mceclip4.png

Якщо в полі «Місце зберігання» вказано USB-накопичувач, на ньому буде збережено файл захоплення мережевого пакету. Якщо для розташування встановлено значення «Внутрішня пам’ять», натисніть «Зберегти на комп’ютері».

mceclip5.png

Файл у форматі *.pcapng, який містить захоплені мережеві пакети буде збережений автоматично.

Використовуйте програму Wireshark - аналізатор мережевого трафіку для перегляду файлу дампу пакетів на вашому комп’ютері.

TIP: Поради:

1. Якщо Ви плануєте звернутися до нашої Служби технічної підтримки з описом проблеми, яка спостерігається, то окрім отриманого файлу з дампом мережевих пакетів (*.pcapng), обов’язково прикріпіть діагностичний файл self-test.txt, що допоможе нашим інженерам швидше вирішити проблему.
2. Під час налагодження проблем з багатоадресною розсилкою (IPTV/VoIP) перед початком збору пакетів рекомендується відключити системний компонент «Мережевий прискорювач» в маршрутизаторі.

Чи була ця стаття корисною?

37 з 39 вважають статтю корисною