0

我们有大约 30 个客户端连接到单个电缆调制解调器/路由器 (Fritzbox 6360)。一些客户端还连接到也连接到电缆调制解调器的 TP-Link W-LAN 路由器。

有时互联网很慢,我们可以看到一个连续的上游(6 MBit/s)。不幸的是,我们无法看到哪些客户端导致了该流量。Fritz Box 提供了一种功能来捕获网络流量,然后使用 Wireshark 对其进行分析。

电缆调制解调器可以捕获以下接口:

  1. 网络连接
  2. 接口 0(“互联网”)
  3. 路由接口

网络接口

  • tunl0
  • cni0
  • lbr0
  • 万0
  • eth0
  • 局域网
  • 路由器0
  • 安全0

并且有一个启动DTrace的选项(默认参数是)

-D -s -m -i256 -dect -dlc -c1 -c2 -c3 -c4 -c5 -nt3 -d2 -d3

我们已经捕获了不同的接口并尝试使用 Wireshark 理解数据,但没有取得多大成功。什么是查看当前哪个客户正在上传数据的正确方法?

4

1 回答 1

1

在 Wireshark 中,要获取 IP 地址列表以及每个 IP 地址占用的跟踪百分比,请转到 Statistics->IP Addresses.. 并在弹出的框中单击“Create Stat”,同时保留“过滤器”选项空白。您应该能够弄清楚您的哪个客户端 IP 占用了最多的带宽。

要进行直观比较,请单击“Statistics->IO Graph”,然后在 Graph 2 旁边的第二个过滤器中,键入“ip.src == xxxx”(其中 xxxx 是您怀疑占用最多的上传者的 ip 地址带宽),然后单击“图表 2”。这将为您提供数据包与时间的关系图。您还可以过滤掉其他 IP 地址,以便在同一图表中同时显示以进行比较。

编辑:我还建议留意 IPv6 地址。

于 2012-12-11T10:28:06.890 回答