我们有大约30个客户端连接到一个电缆调制解调器/路由器(Fritzbox 6360)。某些客户端还连接到TP-Link W-LAN路由器,该路由器也连接到电缆调制解调器。
有时互联网非常慢,我们可以看到连续的上游(6 MBit / s)。不幸的是,我们无法看到哪些客户端导致流量。 Fritz Box提供捕获网络流量的功能,然后使用Wireshark进行分析。
电缆调制解调器可以捕获以下接口:
网络接口
可以选择启动 DTrace (默认参数为)
-D -s -m -i256 -dect -dlc -c1 -c2 -c3 -c4 -c5 -nt3 -d2 -d3
我们已经捕获了不同的接口并尝试使用Wireshark了解数据,但没有取得多大成功。 目前哪种客户上传 数据的正确方法是什么?
答案 0 :(得分:1)
在Wireshark中,要获取IP地址列表以及每个IP地址占用的跟踪百分比,请转到Statistics-> IP地址..然后在弹出的框中单击“创建统计”而将“过滤器”选项留空。你应该能够弄清楚你的哪个客户端ip正在占用最大的带宽。
要进行直观比较,请单击“Statistics-> IO Graph”,然后在图2旁边的第二个过滤器中,键入“ip.src == xxxx”(其中xxxx是您怀疑的上传者的IP地址)占用最多带宽)并单击“图2”。这将为您提供数据包与时间图。您也可以过滤掉其他IP地址,以便在同一图表中同时显示以进行比较。
编辑:我还建议留意IPv6地址。