Datenanalyse am Mikrotik-Router unter Zuhilfenahme von Wireshark

Oftmals ist es nötig, für Netzwerkprobleme eine nähere Datenanalyse vorzunehmen. Mikrotik hat hier viele Werkzeuge direkt an Bord, aber manchmal möchte man auf das mächtige Wireshark einfach nicht verzichten. Ziel ist es also, Mithilfe des extern aktiven Wiresharks eine Datenanalyse am Mikrotik vorzunehmen. Hierfür geht man wie folgt vor:

Im der vorliegenden Teststellung sind die Ports 2-4 an einem RB951-Ui-2HnD in einer Bridge gebündelt, auf welcher wiederum ein DHCP-Server aktiv ist. von diesem werden IP’s aus dem Pool 192.168.2.2-192.168.2.254 ausgegeben.

Unser Testlaptop ist mit Port 3 verbunden und hat die IP 192.168.2.254 bezogen.

Auf dem Laptop ist Wireshark aktiv und das Ziel ist, Wireshark Zugriff auf die Interfaces am Router und somit den Datenverkehr zu geben. Über Start und Stop kann man dann das Datenmitlesen zulassen und beenden und im Reiter>Filter das Ganze dann auch noch auf diverse MAC/IP-Protokolle oder Adressen eingrenzen.

Über die Winbox findet man den Packet Sniffer wie folgt: Tools>Packet Sniffer

mikrotik-blog-de-tools mikrotik-blog-de-packet-sniffer mikrotik-blog-de-packet-sniffer-settings mikrotik-blog-de-packet-sniffer-settings-ip

Wie auf dem letzten Bild zu ersehen, kann hier dann ausgewählt werden, welches Interface man via Wireshark genauer inspizieren will.

mikrotik-blog-de-packet-sniffer-settings-interface

Will man die Daten eines Clients analysieren, geht man wie folgt vor (als Beispiel der Client mit der IP 192.168.2.15):

mikrotik-blog-de-packet-sniffer-settings-interface-client