Senin, 03 April 2017

Memantau Traffic Menggunakan TORCH

Cara Menggunakan Torch di Mikrotik

Torch merupakan salah satu tool yang telah disediakan oleh RouetrOS Mikrotik untuk memonitor traffic yang tengah berlangsung pada jaringan secara real time (pada saat itu juga). Jadi kita sebagai admin jaringan bisa memantau traffic suatu node (perangkat/client) sehingga sangat membantu sang admin dalam mengetahui traffic yang terjadi secara langsung suatu node berdasarkan jenis protokolnya, alamat asal, alamat tujuan, serta nomor port nya. Sehingga nantinya seorang admin menjadi tahu apa yang harus dilakukan. Untuk menggunakan Torch ini sangatlah mudah jika menggunakan tool winbox. Torch berada dibawah menu Tools seperti capture di bawah ini:

Atau bisa juga melalui menu IP > ARP

Inilah salah satu contoh hasil Torch :

Dapat kita lihat diatas ini adalah traffic jaringan yang melewati interface Ether1 dengan entry time-out (lamanya menampilkan sirkulasi dari 00:01:50), untuk source address 10.14.17.82 dan destination address 0.0.0.0/0 atau All Destination Host.

Dapat kita lihat di entry list port 22 (ssh) melewati Ether1 karna disini saya melakukan remote computer tersebut pakai port 22. Disitu juga ada entry dst.address 192.168.4.2 yang mengakses port 80 pada 10.14.17.82. disini mengapa 192.168.4.2 bisa terhubung ke 10.14.17.82 karena disini saya pasang rule NAT yang ditranslasikan ke port ether1. Dan kita bisa melihat lebih banyak lagi source dan destination port yang melewati interface Ether1.

Tidak ada komentar:

Posting Komentar