MikroTik

How to Configure Port Analysis on MikroTik: Complete Tutorial

· Atualizado em 5 min de leitura
A análise de portas no Mikrotik é uma ferramenta essencial para monitorar a atividade das portas de rede, identificar problemas de conectividade e detectar tráfego não autorizado. Com a análise de portas, você pode obter informações detalhadas sobre os dispositivos conectados, o tráfego de dados e realizar ações corretivas quando necessário. Neste tutorial, você aprenderá como configurar a análise de portas no Mikrotik para otimizar o monitoramento da sua rede.

Prerequisites for Configuring Port Analysis on Mikrotik

Antes de começar, verifique se você possui os seguintes itens:
  • Acesso ao dispositivo Mikrotik (via Winbox ou CLI).
  • Basic knowledge of networking, network ports, and firewall configuration on Mikrotik.

1. Accessing the Mikrotik

Para configurar a análise de portas, você precisará acessar o seu dispositivo Mikrotik:
  • Via Winbox: Baixe e execute o Winbox. Conecte-se ao seu Mikrotik usando o endereço IP ou MAC.
  • Via CLI: Use um terminal SSH para se conectar ao Mikrotik com seu nome de usuário e senha.

2. Enabling the Port Analysis Tool

O Mikrotik oferece a ferramenta Port Scanner que pode ser usada para realizar a análise de portas. Esta ferramenta verifica as portas abertas em um dispositivo ou em toda a rede, permitindo que você identifique tráfego suspeito ou não autorizado.
  1. No menu Tools, clique em Port Scanner.
  2. Defina a IP Address ou Range de endereços IP que você deseja escanear.
  3. Insira o intervalo de Portas que deseja analisar (por exemplo, 80-443 para verificar as portas HTTP e HTTPS).
  4. Clique em Start para iniciar o escaneamento.

Example CLI command to use the Port Scanner:

RouterOS
/tool mac-scan address=192.168.1.1/24 ports=80-443

3. Configuring Port Analysis with the Firewall

O Mikrotik também permite monitorar as portas de rede utilizando o firewall. Você pode adicionar regras de firewall para capturar pacotes em portas específicas e registrar ou bloquear tráfego.
  1. No menu IP, clique em Firewall.
  2. Na aba Filter Rules, clique em Add para adicionar uma nova regra.
  3. Defina a Chain como Input ou Forward, dependendo da direção do tráfego que você deseja monitorar.
  4. No campo Protocol, selecione o protocolo (por exemplo, TCP ou UDP).
  5. No campo Dst. Port, insira o número da porta que deseja monitorar (por exemplo, 80 para HTTP ou 443 para HTTPS).
  6. No campo Action, selecione Log para registrar os pacotes ou Drop para bloquear pacotes na porta selecionada.
  7. Clique em OK para salvar a regra.

Example CLI command to add a firewall rule to monitor port 80:

RouterOS
/ip firewall filter add chain=input protocol=tcp dst-port=80 action=log

4. Analyzing Network Traffic on Monitored Ports

Após configurar as regras de firewall e o port scanner, é importante analisar o tráfego nas portas monitoradas. Isso pode ser feito acessando os logs de tráfego ou utilizando ferramentas de monitoramento em tempo real.
  1. No menu System, clique em Log para visualizar os registros.
  2. Filter the logs to view connection attempts on the ports you are monitoring.
  3. Use o comando
    RouterOS
    /log print
     para visualizar os logs e identificar o tráfego nas portas selecionadas.

Example CLI command to view traffic logs on port 80:

RouterOS
/log print where message~"dst-port=80"

5. Configuring Port Analysis with Netwatch

O Netwatch é uma ferramenta útil para monitorar a conectividade de dispositivos na rede e pode ser usada em conjunto com a análise de portas. O Netwatch pode ser configurado para enviar notificações quando uma porta específica estiver aberta ou fechada.
  1. No menu Tools, clique em Netwatch.
  2. Clique em Add para adicionar um novo monitoramento.
  3. Insira o IP Address do dispositivo que deseja monitorar.
  4. Defina o Intervalo de tempo para as verificações (por exemplo, 1m para verificar a cada minuto).
  5. No campo Host, insira a porta ou endereço IP a ser monitorado.
  6. Clique em OK para salvar.

Example CLI command to add a port monitor with Netwatch:

RouterOS
/tool netwatch add host=192.168.1.1 interval=1m

6. Testing the Port Analysis Configuration

Após configurar a análise de portas, é importante testar se o tráfego está sendo monitorado corretamente:
  1. Try accessing one of the monitored ports and verify that traffic is being captured in the logs.
  2. Use a ferramenta Port Scanner para escanear as portas do dispositivo e verificar se o Mikrotik está detectando as portas abertas corretamente.
  3. Verifique o Netwatch para confirmar se as notificações de status da porta estão funcionando.

Example command to test port analysis:

RouterOS
/ping 192.168.1.1

7. Monitoring Network Performance

Para garantir que sua rede esteja funcionando corretamente após a configuração da análise de portas, é importante monitorar o tráfego de rede em tempo real. Utilize ferramentas como Traffic Flow para visualizar o tráfego das portas monitoradas e identificar qualquer anomalia.
  1. No menu Tools, clique em Traffic Flow.
  2. Enable traffic monitoring and view the number of packets passing through the monitored ports.

Example CLI command to monitor traffic in real time:

RouterOS
/tool traffic-flow set enabled=yes

8. Disabling Port Analysis (If Necessary)

Se você precisar desabilitar a análise de portas por qualquer motivo, basta seguir os seguintes passos:
  1. No menu IP > Firewall, localize as regras de filtro que foram criadas para a análise de portas.
  2. Selecione as regras e clique em Remove para excluí-las.
  3. No menu Tools, desative o Port Scanner e Netwatch se necessário.

Example CLI command to disable port analysis:

RouterOS
/ip firewall filter remove
/tool netwatch disable 0

Conclusion on Configuring Port Analysis on Mikrotik

A análise de portas no Mikrotik é uma ferramenta poderosa para monitorar o tráfego de rede, identificar problemas de conectividade e melhorar a segurança. Com as etapas descritas neste tutorial, você pode configurar a análise de portas de forma eficiente e otimizar o monitoramento da sua rede. Gostou deste tutorial? Confira nossos outros guias sobre configuração de redes no Mikrotik e otimize sua segurança e conectividade!