آموزش Torch در میکروتیک
آموزش جامع ابزار Torch در میکروتیک (MikroTik Torch) — تحلیل دقیق ترافیک شبکه در RouterOS 7
مقدمه
یکی از ابزارهای قدرتمند و ناشناخته در MikroTik که کمتر مورد توجه کاربران قرار گرفته، ابزار Torch است.
این ابزار به شما امکان میدهد بهصورت زنده ترافیک عبوری از یک Interface خاص را بررسی و تحلیل کنید.
در این مقاله بهصورت کامل و عملی با نحوه استفاده از Torch آشنا میشوید.
مهم نیست مدیر یک شبکه کوچک هستید یا یک ISP، استفاده صحیح از Torch میتواند دید عمیقی نسبت به رفتار کاربران، مصرف ترافیک، نوع پروتکلها و ارتباطات درون شبکه به شما بدهد.
آموزش Torch در میکروتیک
Torch در MikroTik چیست؟
Torch ابزاری است برای مانیتورینگ real-time ترافیک عبوری از یک Interface خاص در روتر میکروتیک. با استفاده از Torch میتوانید:
- مشاهده کنید چه IPهایی از روتر عبور میکنند
- چه پورتی و پروتکلی استفاده میشود
- حجم دیتا ارسالی و دریافتی کاربران
- ترافیک ورودی و خروجی هر کانکشن به صورت زنده
کاربردهای Torch
- شناسایی کاربران پرمصرف
- یافتن اتصالات مشکوک یا حملات شبکه
- بررسی پروتکلهای مورد استفاده (HTTP, DNS, P2P, etc.)
- رفع اشکال (Troubleshooting) در شبکه
- مانیتورینگ شبکه در لحظه بدون نیاز به نرمافزار خارجی
آموزش Torch در میکروتیک
محیط گرافیکی Torch در Winbox
برای استفاده از Torch در Winbox:
- وارد بخش Interfaces شوید
- روی اینترفیس مورد نظر راستکلیک کرده و گزینه Torch را انتخاب کنید
- پنجرهای باز میشود که شامل تنظیمات زیر است:
- Interface: انتخاب اینترفیس مورد نظر
- Src. Address: فیلتر بر اساس آدرس مبدا
- Dst. Address: فیلتر بر اساس آدرس مقصد
- Protocol: انتخاب نوع پروتکل (TCP, UDP, ICMP و …)
- Port: فیلتر بر اساس پورت خاص
با زدن دکمه Start، اطلاعات ترافیکی به صورت زنده نمایش داده میشود.
آموزش Torch در میکروتیک
استفاده از Torch در ترمینال (CLI)
برای کاربران حرفهای، امکان استفاده از Torch در ترمینال هم وجود دارد:
/tool torch interface=ether1
میتوانید از فیلترهای زیر نیز استفاده کنید:
/tool torch interface=ether1 src-address=192.168.88.10 port=80 protocol=tcp
آموزش Torch در میکروتیک
سناریو عملی: شناسایی کاربران پرمصرف در شبکه داخلی
شبکه:
- MikroTik IP: 192.168.88.1
- کاربران در بازه 192.168.88.2-254
هدف:
شناسایی کاربری که بیشترین مصرف اینترنت را دارد.
مراحل:
- از بخش Interface، اینترفیس متصل به کاربران داخلی (مثلاً ether2 یا bridge-local) را انتخاب کنید.
- Torch را فعال کرده و ترافیک را بررسی کنید.
- آیپیهایی که مقدار RX/ TX بیشتری دارند را شناسایی کنید.
آموزش Torch در میکروتیک
بررسی ترافیک خاص با فیلتر
فرض کنید میخواهید فقط ترافیک HTTP را بررسی کنید:
/tool torch interface=bridge-local port=80 protocol=tcp
یا بررسی ترافیک DNS:
/tool torch interface=ether2 port=53 protocol=udp
آموزش Torch در میکروتیک
نکات حرفهای در استفاده از Torch
- مصرف CPU: اجرای Torch روی روترهای ضعیف ممکن است مصرف CPU را بالا ببرد. در این حالت، زمان اجرای آن را محدود کنید.
- فیلترگذاری: همیشه از فیلترهای src-address یا protocol استفاده کنید تا فقط دادههای مهم مانیتور شوند.
- بررسی پورت خاص: شناسایی ترافیک مشکوک مانند پورتهای غیرمعمول (مثلاً 4444, 8080) میتواند حملات یا تونلها را آشکار کند.
.
تفاوت Torch با Packet Sniffer
| ویژگی | Torch | Packet Sniffer |
|---|---|---|
| نمای real-time | دارد | ندارد (باید Capture ذخیره شود) |
| فیلتر زنده | بله | بله |
| خروجی به فایل | خیر | بله (PCAP) |
| مناسب برای تحلیل زنده | بله | محدودتر |
.
مقایسه Torch با NetFlow
- NetFlow مناسب برای تحلیل بلندمدت و ذخیرهسازی ترافیک است
- Torch مناسب برای بررسی لحظهای و سریع مشکلات یا مصرف کاربران است
.
سوالات متداول (FAQ)
آیا Torch تاثیری روی عملکرد روتر دارد؟
در روترهای سطح پایین، به دلیل پردازش زنده، ممکن است باعث افزایش CPU شود. بهتر است فقط در زمانهای خاص استفاده شود.
آیا امکان گرفتن خروجی از Torch وجود دارد؟
خیر، ابزار Torch فقط برای نمایش لحظهای است و خروجی ذخیرهشده تولید نمیکند.
چطور بفهمیم یک کاربر در حال دانلود یا استریم است؟
با بررسی پورتهای پرترافیک مانند 80 (HTTP)، 443 (HTTPS) یا پورتهای P2P میتوان متوجه شد.
.
جمعبندی
Torch یکی از ابزارهای کلیدی در میکروتیک برای مشاهده دقیق ترافیک لحظهای است.
اگر بخواهید رفتار شبکه را در لحظه بررسی کنید یا مشکل ارتباطی را پیدا کنید، Torch بهترین گزینه خواهد بود.
در این آموزش تلاش کردیم با رویکردی عملی و گامبهگام، استفاده از این ابزار قدرتمند را آموزش دهیم.
جهت مطالعه آموزش های مشابه اینجا کلیک کنید.
