Tocha é uma ferramenta de monitoramento de tráfego em tempo real que é usada para monitorar o fluxo de tráfego através de uma interface no MikroTik RouterOS.

Com o Torch, você pode monitorar o tráfego classificado por nome de protocolo, endereço de origem, endereço de destino e porta. A ferramenta exibe os protocolos selecionados e a taxa de transmissão e recepção de dados (tx/rx) para cada um deles.

A partir da versão v5RC6, o Torch também é capaz de exibir tráfego IPv6. Dois novos parâmetros são introduzidos: src-address6 e dst-address6, que permitem filtrar o tráfego IPv6.

A tocha pode ser usada a partir da linha de comando (CLI) e da interface gráfica Winbox, onde uma interface mais atraente é exibida e uma barra de filtro pode ser ativada pressionando a tecla F no teclado.

Tocha é uma ferramenta de monitoramento de tráfego em tempo real que é usada para monitorar o fluxo de tráfego através de uma interface no MikroTik RouterOS.

Com o Torch, você pode monitorar o tráfego classificado por nome de protocolo, endereço de origem, endereço de destino e porta. A ferramenta exibe os protocolos selecionados e a taxa de transmissão e recepção de dados (tx/rx) para cada um deles.

A partir da versão v5RC6, o Torch também é capaz de exibir tráfego IPv6. Dois novos parâmetros são introduzidos: src-address6 e dst-address6, que permitem filtrar o tráfego IPv6.

A tocha pode ser usada a partir da linha de comando (CLI) e da interface gráfica Winbox, onde uma interface mais atraente é exibida e uma barra de filtro pode ser ativada pressionando a tecla F no teclado.

Exemplos com comandos

O exemplo a seguir monitora o tráfego gerado pelo protocolo telnet, que passa pela interface ether1:

/tool torch ether1 port=telnet
SRC-PORT          DST-PORT             TX         RX
1439              23 (telnet)          1.7kbps    368bps

COPIAR

Para ver quais protocolos são enviados por ether1:

/tool torch ether1 protocol=any-ip
PRO..      TX           RX
tcp        1.06kbps     608bps
udp        896bps       3.7kbps
icmp       480bps       480bps
ospf       0bps         192bps

COPIAR

Para ver quais protocolos estão vinculados ao host 10.0.0.144/32 conectado à interface ether1:

/tool torch ether1 src-address=10.0.0.144/32 protocol=any
PRO..    SRC-ADDRESS     TX         RX
tcp      10.0.0.144      1.01kbps   608bps
icmp     10.0.0.144      480bps     480bps

COPIAR

Outras características importantes

Além das funcionalidades mencionadas acima, a ferramenta Tocha no MikroTik RouterOS também oferece outras opções e recursos importantes:

1. Filtro avançado: Tocha permite que você aplique filtros avançados para se concentrar no tráfego específico que você deseja analisar. Você pode filtrar por endereços IP, intervalos de endereços IP, protocolos, portas, interfaces e muito mais. Isso permite que você execute análises mais detalhadas e precisas do tráfego de rede.
2. Atualização em tempo real: A tabela de resultados da Tocha é atualizada em tempo real, permitindo que você observe as mudanças no tráfego instantaneamente. Isso é especialmente útil para monitorar eventos ou anomalias de tráfego em tempo real e tomar medidas rápidas.
3. Análise de largura de banda: A Tocha fornece informações sobre a velocidade de transmissão e recebimento de dados para cada protocolo ou fluxo de tráfego. Isso permite que você identifique quais protocolos ou aplicativos estão usando mais largura de banda em sua rede e faça ajustes de acordo.
4. Informações detalhadas de conexão: Além de exibir a velocidade de transmissão e recepção de dados, o Torch também exibe detalhes adicionais sobre conexões, como o endereço MAC de origem e destino, tamanho do pacote e tempo decorrido desde a captura.
5. Exportação de dados: Você pode exportar os resultados da Tocha para arquivos para análise ou referência posteriores. Isso permite que você armazene logs de tráfego e compartilhe informações com outras equipes em sua organização para uma colaboração mais eficaz.

Onde a ferramenta pode ser usada

• Monitoramento de desempenho de rede: Você pode usar o Torch para avaliar o desempenho da rede, identificar gargalos, analisar o tráfego em momentos de alta carga e otimizar a configuração da infraestrutura de rede.
• Solução de problemas de rede: A Tocha é uma ferramenta inestimável para a solução de problemas de rede. Você pode usá-lo para identificar tráfego indesejado, analisar o comportamento de aplicativos específicos, detectar padrões de tráfego suspeitos e diagnosticar problemas de conectividade.
• Monitoramento de segurança: Torch permite que você monitore e analise o tráfego para possíveis ameaças ou atividades maliciosas. Você pode identificar tráfego não autorizado, rastrear a atividade de determinados hosts ou protocolos e tomar medidas para proteger sua rede.

Resumindo

Tocha é uma ferramenta poderosa para monitoramento em tempo real do tráfego de rede. Com seus recursos de filtragem, atualização em tempo real e análise detalhada, é uma ferramenta essencial para administradores de rede e profissionais de segurança que desejam maior controle e visibilidade sobre o tráfego em toda a infraestrutura de rede.