Saya anggap pembaca sudah menggunakan Winbox dan mengakses Mikrotk. Saya cuma akan menunjukan bagimana cara melihat trafik/koneksi yang sedang belangsung saat ini di router Mikrotik anda. Menurut yang saya ketahui semua trafik yang belangsung akan bisadilihat di IP --> Firewall --> Connection. Jika anda mempunya user yang banyak, koneksi bisa dipastika juga akan banyak. Di Connction ini diantaranya mencatat alamat IP pengakses, yang diakses, Port, protocol, dll.
Yang kedua, alamat konten http pengguna akan disimpan sementara di dalam IP --> DNS --> Cache tergantung TTL (Time To live) tiap alamat data DNS. Jadi secara sederhanya kita bisa meng-Query (membandingkan) antara data di DNS dengan data di Koneksi sehingga ketemu IP "pengakses".
Ok, gini aja :
- Silahkan buka winbox --> IP DNS --> Cache,
- Misalnya Filter DNS/web yang mengandung kata kata "sex" atau "porn".
- Kalau memang ada akses ke situs www.*sex* atau www.*porn* akan terlihat DNS-nya dan IP
- Klik saja untuk lebih detail
- Copy IP address
- Buka IP --> Firewall Connection
- Pilih Filter --> pilih (Dst. Address) pastekan IP disebelah kanan.
- Jika koneksinya masik aktif anda bisa meilihat IPpengakses.
Mugkin ini berguna atau mungkin tidak berguna, tapi kadang saya iseng menggunakan ini untuk sekedar melihat perilaku pengaskses. Meskipu
n sudah ada fasilitas untuk melihat trafik ain seperti NTOP. Sekali-kali gak apa-apa untuk mencoba. Asal tidak melototo trafik terus..Mungkina da temen-temen yang jago bikin skrip dan me-Log di system?
No comments:
Post a Comment