Кто или что использует мою пропускную способность

Как использовать роутер MikroTik, чтобы точно узнать, кто или что использует вашу полосу пропускания в Интернете.

Эта проблема

Я использую свой Интернет для звонков по протоколу IP. Либо по работе, либо по домашнему телефону.

Но если устройство использует чрезмерную пропускную способность, качество связи падает с «очень хорошее» до «совершенно непригодное для использования».

Итак, мне нужно отследить, что использует мою полосу пропускания, и отключить / приостановить ее.

Какое устройство?

Маршрутизаторы Mikrotik — довольно фантастические устройства .

Мы будем использовать две функции, чтобы отследить, где используется моя пропускная способность: интерфейсы и факел .

Эти шаги предполагают, что вы используете WinBox и уже вошли в свой шлюз на базе Mikrotik. Чтобы полностью разобраться зайдите на сайт https://koobik.net/ и точно во всем разберетесь.

Интерфейсы

Прежде всего, необходимо определить использование полосы пропускания на высоком уровне. Щелкните Интерфейсы в меню верхнего уровня (вверху слева).

Вы увидите список всех интерфейсов на вашем маршрутизаторе. Что будет включать в себя физические порты, интерфейсы WiFi (физические или виртуальные) и другие интерфейсы, включая ваше соединение PPPoE и модемы LTE / 3G.

Все мои интерфейсы

Проверьте свой интернет-интерфейс (обычно PPPoE или, возможно, LTE / 3G), чтобы узнать, какая пропускная способность используется в настоящее время. Вам нужно будет заранее знать свои пределы / емкость подключения, поскольку Microtik вам этого не скажет.

Мой использует около 4 Мбит / с в нисходящем направлении (Rx = прием) и 120 кбит / с в восходящем направлении (Tx = передача).

(И да, 4 Мбит / с — это 90% моей нисходящей пропускной способности. Ура для моего сверхбыстрого ADSL-соединения — и нахожусь как можно дальше от телефонной станции).

С другой стороны, я использую только около 20% своей пропускной способности, поэтому с VoIP-звонками в основном должно быть нормально. Но что-то использует всю мою загрузочную емкость. Итак, давайте углубимся в подробности, чтобы узнать, что именно.

Факел

Наша внутренняя реакция — проникнуть в Интернет-интерфейс. На самом деле это неправильно, но приближает нас к тому, чтобы указывать пальцем. Итак, мы начнем с очевидного, и я покажу, в чем мы ошиблись и как это исправить в ближайшее время.

Дважды щелкните свой Интернет-интерфейс и нажмите Факел (внизу справа). Вы должны увидеть список трафика в реальном времени. Отсортируйте по Rx Rate или Tx Rate, чтобы проблемные IP-адреса были перечислены вверху.

Чем сейчас занимается мой Интернет

ВАЖНО: Если вы используете веб-интерфейс «webfig» через браузер, вы должны установить флажки для сбора информации о протоколе и порте . Если вы этого не сделаете, вы увидите все IP-адреса как 0.0.0.0. Если вы по-прежнему не можете заставить torch работать в webfig , используйте WinBox .

Torch в Webfig требует дополнительных флажков.

КОНЕЦ ОБНОВЛЕНИЯ

У меня есть два IP-адреса, на которые нужно посмотреть: 150.101.98.69и 23.7.19.36. Между ними они используют почти все мои 4 Мбит / с. Так что дополнительная информация об этих IP-адресах поможет.

К сожалению, столбец назначения (dst) все тот же 150.101.201.180. Что я знаю, если мой общедоступный IPv4-адрес. И это не помогает нам определить, какое локальное устройство использует полосу пропускания.

И это была наша небольшая ошибка раньше: углубление в интернет-интерфейс было не совсем правильным. Мы должны были изучить интерфейс моста .

К счастью, это легко исправить: просто измените раскрывающийся список Интерфейс в левом верхнем углу на интерфейс вашего моста.

Вы заметите, что все наоборот (src и dest, Rx и Tx просто поменялись местами), но это нормально. Это просто взгляд на вещи с точки зрения моста.

Что сейчас делает мой маршрутизатор

Теперь мы в деле! У нас есть внутренние и внешние IP-адреса, отсортированные по использованию.

Поиск адресов

Я знаю, что 192.168.25.100это мой ноутбук и 192.168.25.20мой медиа-сервер, поэтому теперь я могу начать более внимательно изучить следующий раздел. Но сначала давайте соберем еще немного информации о внешних адресах.

Я использовал nslookup свой ноутбук с Windows, чтобы получить дополнительную информацию о трех основных IP-адресах:

IPИмя
150.101.98.69a150-101-98-69.deploy
150.101.161.144ничего такого
23.7.19.36a23-7-19-36.deploy.static

Вы также можете перекрестно проверить и получить дополнительную информацию, выполнив поиск по IP-адресам. Мне нравится пользоваться службой APNIC Who Is ; меньше рекламы, чем в коммерческих услугах.

Akamai Technologies — это сеть распространения контента (или CDN), что означает, что мы что-то загружаем (спасибо, капитан, очевидно !).

Netstat

Чтобы получить дополнительную информацию с моего ноутбука, я использовал netstat -n -b(в Windows вам понадобится командная строка с повышенными привилегиями для -bопции netstat ). В нем перечислены все открытые сетевые подключения и процессы, использующие их.

netstat -n -b

Немного покопавшись, я нашел рассматриваемый IP-адрес. И процесс, который был указан против этого, был chrome.exe.

Фактически, Chrome несколько раз был указан для этого IP-адреса.

У Chrome есть прекрасный список всех загрузок , в котором (как ни странно) перечислены все, что он загружает в данный момент.

Что делает Chrome?

Ах, да! Я бы только начал скачивать целую кучу видео из Build 2016 .

(И да, я начал их скачивать, чтобы проиллюстрировать это руководство. Всегда полезно узнать ответ, прежде чем начать!)

Что-то намного сложнее

Вот три скриншота с первого раза, когда я использовал torch . Это заняло некоторое время, но я ограничился загрузкой установочных пакетов Windows 10.

Было значительно труднее диагностировать, потому что Windows не спрашивала меня заранее (или не предоставляла никаких других указаний на загрузку), и в указанном IPv6-адресе не было ничего особенного (Windows использовала свою новую функцию однорангового обновления) .

Зачем загружать с … эээ … с этого адреса?

Немного похоже на Центр обновления Windows

Windows 10? Но я использую Windows 8!

В этом случае было гораздо больше догадок!

Заключение

Вы можете использовать функцию torch на маршрутизаторах Mikrotik, чтобы определить, какое локальное устройство использует полосу пропускания, и сделать разумное предположение о том, какую внешнюю службу оно использует. А оттуда используйте местные инструменты, чтобы точно определить, какая программа за это отвечает.