Загрузка

Диагностика на MikroTik

MikroTik RouterOS предоставляет широкий набор утилит для диагностики работы сети. Эти инструменты позволяют определить качество соединений, выявить ошибки маршрутизации, проверить доступность сервисов и нагрузку на сеть. Рассмотрим ключевые средства.

1. Torch (Анализ трафика в реальном времени)

Torch — это инструмент «сниффинга» (перехвата) трафика, который позволяет в реальном времени отслеживать, какие IP-адреса, порты и протоколы проходят через интерфейс.

  • 📍 Где найти:
    Tools → Torch или в терминале:

    /tool torch interface=ether1

  • 🔍 Что показывает:

    • IP-адреса источников и получателей

    • Порты (TCP/UDP)

    • Протоколы (HTTP, DNS, HTTPS, ICMP и т.д.)

    • Текущую скорость передачи (Tx/Rx)

  • ✅ Когда использовать:

    • Диагностика «куда уходит трафик»

    • Поиск подозрительных подключений

    • Анализ загрузки канала

2. Ping

Один из базовых инструментов для проверки доступности узлов.

  • 📍 Команда:

    /ping 8.8.8.8

  • 🔍 Что показывает:

    • Время отклика (latency)

    • Потерю пакетов

    • Стабильность соединения

  • ✅ Когда использовать:

    • Проверка связи между MikroTik и интернетом

    • Тест доступности локальных узлов

    • Выявление нестабильных каналов

3. Traceroute

Позволяет определить маршрут до удалённого узла, показывая все промежуточные маршрутизаторы.

  • 📍 Команда:

    /tool traceroute 8.8.8.8

  • 🔍 Что показывает:

    • Список хопов (IP-адреса маршрутизаторов на пути)

    • Время отклика на каждом участке

  • ✅ Когда использовать:

    • Поиск проблемных участков маршрута

    • Диагностика медленного соединения

    • Проверка работы маршрутизации (например, через VPN)

4. Bandwidth Test

Тест пропускной способности канала.

  • 📍 Команда:

    /tool bandwidth-test 192.168.1.1 user=admin password=123 mode=both

  • 🔍 Что показывает:

    • Скорость загрузки (Download)

    • Скорость отдачи (Upload)

    • Потери пакетов и jitter (скачки задержки)

⚠️ Важно: Bandwidth Test сильно нагружает процессор MikroTik, особенно на слабых моделях. Лучше использовать только для диагностики.

5. Packet Sniffer (Анализ пакетов)

Встроенный сниффер пакетов, аналог Wireshark, но на стороне роутера.

  • 📍 Команда:

    /tool sniffer start interface=ether1
    /tool sniffer stop
    /tool sniffer export file=trafik.cap

  • 🔍 Что можно сделать:

    • Сохранить дамп трафика (.cap файл) и открыть в Wireshark

    • Анализировать сетевые атаки

    • Смотреть заголовки пакетов

6. Profile (Нагрузка на процессор)

Позволяет увидеть, какие процессы нагружают CPU.

  • 📍 Команда:

    /tool profile

  • ✅ Когда полезно:

    • Если роутер тормозит

    • При подозрении на перегрузку Bandwidth Test, VPN или Firewall

7. Log (Журнал событий)

Все действия и ошибки фиксируются в системном журнале.

  • 📍 Команда:

    /log print

  • 🔍 Что показывает:

    • Ошибки подключения

    • События авторизации

    • Системные уведомления

8. Netwatch

Утилита для мониторинга доступности узлов. Позволяет выполнять скрипты при появлении/исчезновении хоста.

  • 📍 Пример:

    /tool netwatch add host=8.8.8.8 interval=30s up-script="/log info Google доступен" down-script="/log warning Google недоступен"

9. Torch vs Sniffer

  • Torch → быстрый просмотр трафика онлайн (статистика по IP/портам).

  • Sniffer → глубокий анализ пакетов оффлайн (детали каждого пакета в Wireshark).

Итог

🔑 MikroTik даёт сетевому администратору полный набор инструментов для диагностики:

  • Ping/Traceroute → доступность и маршруты

  • Torch → кто и сколько потребляет трафика

  • Bandwidth Test → тест скорости

  • Sniffer → анализ пакетов

  • Netwatch → автоматизация проверки доступности

  • Profile и Log → внутреннее состояние роутера

Эти инструменты позволяют не только устранить неполадки, но и проактивно мониторить сеть.