2

Уже около двух недель у семьи друзей проблемы с подключением к интернету. Они рассказывают о ситуациях, когда соединение полностью прерывается в течение нескольких часов (хотя кажется, что они все еще подключены к своему провайдеру) или работает невероятно медленно, даже если никто не использует компьютер. Так как я никогда не был там, когда это, похоже, происходит, я ищу способ мониторинга сети в течение нескольких недель, чтобы проанализировать возможные проблемы.

Их сеть состоит из ок. 6 компьютеров, из которых 2 из них имеют доступ к локальной сети через Wi-Fi, 1 кабельный модем, предоставленный провайдером, 1 маршрутизатор и 2 коммутатора.

Я думал о подключении старого компьютера с двумя сетевыми картами между модемом и маршрутизатором с дистрибутивом Linux, подходящим для мониторинга сетевого трафика, обнаружения обрывов соединения и анализа пакетов.

цели

  1. Мониторинг трафика, обнаружение обрывов соединения между маршрутизатором, коммутаторами и / или провайдером.
  2. Анализировать пакеты, отфильтровывать распространенные программы (может быть, игры?) и обнаруживать пики пропускной способности (например, когда программное обеспечение (обнаруженное портом) использует большие объемы пропускной способности, которые могут замедлить работу сети)

У кого-нибудь есть хорошая идея, как этого добиться? Существует ли полнофункциональный дистрибутив Linux, который подходит для такой задачи? Или я должен сделать это совершенно по-другому?

|источник

1 ответ1

1

Вы можете настроить Windows или Linux как маршрутизатор (Windows: Google 'Internet Connection Sharing', Linux: Google 'linux nat router') и захватывать весь трафик с помощью Wireshark или tcpdump.

Что может быть лучше, это установить концентратор (или коммутатор с функцией зеркального отображения портов) между маршрутизатором и кабельным модемом и подключить отдельный концентратор к концентратору, который захватывает весь трафик. Весь трафик будет отправляться на все подключенные порты, поэтому хост может прослушивать весь трафик.

Инструменты для этого - Wireshark и tcpdump. Имейте в виду, что если вы перехватываете весь трафик, вам придется где-то его хранить (поэтому вам понадобится большой диск).

Что касается анализа самого трафика: вы можете искать иголку в стоге сена. «Разрывы соединения» не являются действительными пакетами (за исключением пакетов TCP RST, возможно), поэтому вы бы искали что-то, чего на самом деле нет. Попросите своих пользователей вести подробный журнал «сбоев соединения», включая время и посещенный веб-сайт, чтобы вы могли сузить поиск.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .