0

1 台のケーブル モデム/ルーター (Fritzbox 6360) に約 30 のクライアントが接続されています。一部のクライアントは、ケーブル モデムにも接続されている TP-Link W-LAN ルーターにも接続します。

時々、インターネットが非常に遅く、連続したアップストリーム (6 MBit/s) が見られることがあります。残念ながら、どのクライアントがそのトラフィックを引き起こしているかを確認できません。Fritz Box は、ネットワーク トラフィックをキャプチャし、Wireshark で分析する機能を提供します。

次のインターフェイスは、ケーブル モデムでキャプチャできます。

  1. インターネット接続
  2. インターフェイス 0 (「インターネット」)
  3. ルーティング インターフェイス

ネットワーク インターフェイス

  • tunl0
  • cni0
  • lbr0
  • wan0
  • eth0
  • ラン
  • erouter0
  • esafe0

また、 DTraceを起動するオプションがあります(デフォルトのパラメーターは次のとおりです) 。

-D -s -m -i256 -dect -dlc -c1 -c2 -c3 -c4 -c5 -nt3 -d2 -d3

すでにさまざまなインターフェイスをキャプチャし、Wireshark を使用してデータを理解しようとしましたが、あまり成功していません。現在どのクライアントがデータをアップロードしているかを確認する正しい方法は何ですか?

4

1 に答える 1

1

Wireshark で、IP アドレスのリストと、各 IP アドレスが使用しているトレースの割合を取得するには、[統計] -> [IP アドレス] に移動し、[統計の作成] をクリックします。 「フィルター」オプションが空白です。これにより、どのクライアント IP が帯域幅を最も占有しているかを把握できるはずです。

視覚的に比較するには、[Statistics] -> [IO Graph] をクリックし、[Graph 2] の横にある 2 番目のフィルターに「ip.src == xxxx」と入力します (ここで xxxx は、最も多く使用していると思われるアップローダーの IP アドレスです)帯域幅)を選択し、「グラフ 2」をクリックします。これにより、パケットと時間のグラフが表示されます。他の IP アドレスも除外して、比較のために同じグラフに同時に表示することもできます。

編集: IPv6 アドレスにも注意することをお勧めします。

于 2012-12-11T10:28:06.890 に答える