Добрый день. Подскажите пожалуйста, как средствами Микрота записать в лог "всё о соединении" до конкретного сайта? Мне надо понять какие порты и IP используются при подключении к конкретному домену. Ибо на одном и том же микроте, у одного провайдера открывается, у другого нет.
Проблема в том, что в torch я могу выбрать интерфейс, который слушать. И фильтрануть по адресу отправителя/получателя. А мне надо по "контенту". Т.к. у меня подозрение, что разные поддомены живут на разных IP. Я смог придумать только сунуть в начало правило "forward-tcp-80-content:site_name-accept-log". Но при обращении к данному сайту в лог ничего не попало, хотя правило первым стоит.
у Микротика есть возможность записи всего потока трафика в файл для последующего анализа в WireShark или можно настроить стриминг в режиме реального времени на машину где работает WireShark и анализировать в живом потоке его средствами. Если пригодится этот инструмент в разделе tools Packet Snifer статья на эту тему ... https://wiki.merionet.ru/seti/6/perexvat-paketov-na-mikrotik/ захватите трафик и там его фильтруйте вдоль и поперек как душе угодно будет
Я без traffic Flow для решения своих задач пока обходился Все что можно реализовать в winbox и mikrotik внутри не сравнится с отдельным специализированным инструментом для анализа трафика (WireShark) Какие--то базовые вещи - замечательно работают и без него ... Если нужно что-то специфическое - проще применить профильный инструмент и получить результат Это мое мнение .. не претендую на абсолютную истину.
