Routery Mikrotik mają wbudowany bardzo użyteczny sniffer pakietów. Kiedy musimy zdiagnozować zagadkowy problem sieciowy, warto z niego skorzystać, aby sprawdzić co się dzieje w naszej sieci. Konfigurację sniffera znajdziemy w zakładce „Tools” -> „Packet Sniffer”. Sniffer Mikrotika pozwala na zapisanie ruchu do pliku, a następnie pobranie i analizowanie np. przy pomocy Wiresharka. Jeśli jednak wolumen ruchu przekracza możliwości zapisania danych w pamięci naszego Mikrotika, z pomocą przychodzi nam streaming wbudowany w sniffer. Będziemy mogli wówczas odebrać ruch na innym komputerze.
Aby dokonać konfiguracji streamingu, przechodzimy do zakładki „Tools” -> „Packiet Sniffer”:
Zaznaczamy opcję „Streaming Enabled”, podajemy adres urządzenia na którym będziemy odbierać streaming pakietów. Wybieramy również port na którym uruchomimy nasłuchiwanie.
Zaznaczenie opcji „Filter Stream” spowoduje, że z wysyłanych danych zostaną usunięte dane o ruchu pomiędzy Mikrotikiem, a urządzeniem, które wykorzystamy do odbioru pakietów. Zapobiegnie to zaśmieceniu ruchu niepotrzebnymi danymi.
Po uzupełnieniu warunków sniffowanego ruchu – zapisujemy i uruchamiamy sniffer.
W tej chwili, Mikrotik wysyła ruch na wskazany przez nas adres IP oraz port. Aby odebrać i zapisać ruch, możemy skorzystać z konsolowej wersji Wiresharka. W tym celu uruchamiamy polecenie:
tshark -i eth0 -f "udp port 37008" -n -d udp.port==37008,tzsp -w data.pcap -F pcapDane o ruchu zostaną zapisane w pliku o nazwie data.pcap. Do wygodnej analizy danych, możemy użyć Wiresharka.