Mikrotik - Capturando pacotes remotamente com o Wireshark O RouterOS traz um recurso para capturar os pacotes que esto trafegando

pelo radi o, mas como o hardware (routerboard) tem poucos recurso computacionais, fica difc il ter uma analise de trafego detalhado, nesse post vou mostrar como capturar es ses pacotes e ainda transmitir para o wireshark, sem consumir HD do radio. Primeiro passo, configurando o RouterOS para capturar e transmitir os pacotes: Cdigo : /tool sniffer set filter-direction=any filter-ip-address=0.0.0.0/0 filter-mac-protocol=ip stre aming-enabled=yes streaming-server=192.168.1.23 filter-ip-addres = se caso desejar filtrar so de um ou um range de endereo ip; filter-mac-protocol = qual o tipo de protocolo que ira capturar ip,ipv6,pppoe; streaming-enabled = ira habilitar a transmisso dos pacotes capturados para o serv idor; streaming-server= sera o ip do servidor, que tera o wireshark instalado e config urado para receber os pacotes capturados pelo radio. Segundo passo, configurando o Wireshark para capturar os pacotes transmitidos pe lo radio: V em : Cdigo : Analyze > Enable Protocols > WCCP desmarque Depois desabilite o modo promiscuo: Cdigo : Capture >Options Desmarque a Opo: Cdigo : Capture packets in promiscuous mode Aplicando os filtros para visualizar s o que nos interessa Cdigo : Capture Filter: not arp and not broadcast and not multicast and not icmp Depois eh s clicar em Start. Verso dos software usados: Mikrotik RouterOS 5.13 Wireshark Version 1.6.2