domingo, 26 de marzo de 2017

Ver en tiempo real Trafico de IPs en Mikrotik con Attix Trafic Monitor

Fuente: https://forum.mikrotik.com/viewtopic.php?f=2&t=77193&start=250
Fuente: http://tekhnologi-dan-informasi.blogspot.com/2015/07/monitoring-user-pake-mbak-attix.html

Requisitos:
1.-Descargar la versión de Attix5 Traffic Monitor Service(server)
2.-Descargar la versión de Attix5 Traffic Monitor Viewer

Aquí: el server y visor
https://drive.google.com/file/d/0B6AQlSndunIHdmFzRnEzNm1HTDA/view

Esto es solo un ejemplo, pueden cambiar el rango de Ip que desean visualizar y la ip de la maquina servidor que iniciara el visor

1.- Configurar Mikrotik:
En System/users
1.-Crear un usuario con el nombre: sniffer y grupo: sniffer y permitir acceso al rango de IP.
2.-Crear: grupo con nombre sniffer activando la políticas de acceso ‘SSH,read’
con el comando de ejemplo:
/user
group add name=sniffer policy=”ssh,read”
add address=192.168.40.0/24 disabled=no group=sniffer name=sniffer




2.-Ahora activamos IP/Accounting
Con el siguiente comando:       
/ip accounting
set account-local-traffic=no enabled=yes threshold=2560
/ip accounting web-access
set accessible-via-web=yes address=192.168.40.XX/24

Nota : XX es la IP de la maquina servidor y donde iniciará.

3.- Configuración del Servidor en la PC:

1.- Descomprimir el archivo sniffer que contiene la carpeta Server y el Visor

C:\Sniffer.

2.- Editar este archivo: snifferservice.ini que esta dentro de la carpeta Service
         Network=192.168.40.0
         Mask=255.255.255.0
         MikrotikSSHUser=sniffer
         MikrotikSSHPassword=sniffer
Ejemplo:

3.- Abrir CMD como administrador y iniciar el servicio.
cd C:\
C:\>Sniffer\SnifferService.exe /install




Con esto ya se está ejecutando sniffer en los servicios de windows. 

4.- Dentro de la carpeta Viewer. Editar sniffer.ini cambiar la dirección ip del servidor .
 SnifferService=192.168.40.3:80         // Dirección IP de la máquina en la que se está

 Ejecutando el servicio creando un acceso directo al escritorio:

Iniciar la aplicación snifferview.exe que esta en la carpeta Viewer así como se muestra en la imagen abajo: