(!) Как организовать сбор сетевых пакетов на маршрутизаторах ZyXEL?

Как организовать сбор сетевых пакетов на маршрутизаторах (роутерах) ZyXEL, не имеющих встроенного механизма сбора пакетов?

На домашних роутерах серии NBG и интернет-центре P-330W отсутствуют встроенные механизмы сбора дампа сетевых пакетов, поэтому единственный способ увидеть трафик на порту устройства – собрать его с подключенного к этому порту компьютера (ПК) с помощью приложения анализатора трафика, например Wireshark.
Обращаем ваше внимание, что в интернет-центрах серии Keenetic имеется встроенный модуль захвата сетевых пакетов, с помощью которого можно осуществлять сбор дампа: «Использование встроенного модуля захвата сетевых пакетов»

В статье «В каких случаях необходимо собирать дамп сетевых пакетов с компьютера или порта роутера?» можно найти информацию о том, в каких случаях и зачем необходимо собирать дамп сетевых пакетов.

На следующем рисунке приведена типовая схема подключения компьютера к Интернету через маршрутизатор.


Для диагностики интерес может представлять анализ дампа сетевых пакетов в трех точках:

  • Точка 1 – дамп пакетов с интерфейса локального хоста (ПК).
  • Точка 2 – дамп пакетов с локального интерфейса маршрутизатора. В случае работы в локальной сети одного ПК будет совпадать с точкой 1, в случае нескольких локальных ПК будет отображать общие данные по всей локальной сети.
  • Точка 3 – дамп с WAN-интерфейса маршрутизатора.

Дамп с в точке 1 можно снять без использования дополнительного оборудования. Достаточно на подключенном к маршрутизатору ПК запустить программу – анализатор трафика Wireshark, как описано в статье Базы знаний: «Захват сетевых пакетов с помощью программы Wireshark»

Для снятия дампа пакетов в точках 2 и 3 потребуется дополнительное оборудование.

Для точки 2 все хосты локальной сети нужно подключить через коммутатор к одному из LAN-портов маршрутизатора.


Далее нужно организовать сбор пакетов по одному из сценариев, описанных ниже.

1. С использованием сетевого Ethernet-хаба (не свитча!).
Подключаем WAN-порт маршрутизатора к одному из портов сетевого хаба, другой порт подключаем к кабелю провайдера, третий порт – к ПК с запущенным на нем анализатором пакетов.


Внимание! Отличие свитча от хаба состоит в том, что свитч имеет таблицы соответствия "МАС-адрес_клиента : порт_свитча", т.е. пакеты, идущие через свитч (которые имеют свой IP-адрес и, что в данном случае важно, МАС-адрес назначения), попадут только в те порты, у которых есть запись о соответствующем МАС-адресе назначения. У хаба таких таблиц нет, и любой пакет, попадающий на один из портов хаба, далее направляется во все активные порты.

2. С использованием сетевого коммутатора второго уровня (свитча) с возможностью зеркалирования портов.


WAN-порт маршрутизатора соединяем с портом коммутатора (например, port 4), подключаем кабель провайдера к другому порту (например, port 6) и к третьему порту (в нашем примере – port 1) подключаем ПК с запущенным на нем анализатором пакетов.

Настраиваем зеркалирование трафика с порта 4 на порт 1 на коммутаторе. Пример такой настройки для коммутатора ZyXEL ES-2108 приведен на следующем скриншоте.


3. С помощью ПК, имеющему 2 сетевых адаптера, настроенных как сетевой мост.


WAN-порт маршрутизатора соединяется с одним из сетевых интерфейсов, кабель провайдера подключается ко второму, и между ними настраивается мост средствами операционной системы ПК. Таким образом, весь трафик будет прозрачно проходить через сетевой интерфейс ПК и с него можно собирать дамп пакетов.

Ниже приведен пример настройки сетевого моста между двумя интерфейсами в ОС Windows 7.
Зайдите в меню Сетевые подключения (Пуск > Панель Управления > Центр и управление сетями и общим доступом > Изменение параметров адаптера).

Выделите оба сетевых адаптера и затем щелкните правой кнопкой мыши. В появившемся меню нужно выбрать Добавить к мосту.


Автоматически создастся интерфейс Сетевой мост с автоматически назначенным IP-адресом.


В списке интерфейсов в программе Wireshark для сбора дампа сетевых пакетов нужно выбрать именно этот интерфейс.

KB-2814

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0