コンピューターをルーターとして使用してネットワークを監視する

約2週間、友人の家族がインターネット接続に問題を抱えています。彼らは、だれもコンピューターを使用していない場合でも、接続が数時間完全にドロップする状況（まだISPに接続されているように見えますが）または非常に遅い状況について語っています。これが起こると思われるときには決してそこにいないので、考えられる問題を分析するために、数週間にわたってネットワークを監視する方法を探しています。

彼らのネットワークは約で構成されています。2台がwifi経由でLANにアクセスする6台のコンピューター、ISPが提供するケーブルモデム1台、ルーター1台、スイッチ2台。

ネットワークトラフィックの監視、接続のドロップの検出、パッケージの分析に適したLinuxディストリビューションを実行しているルーターとモデムの間に、古いコンピューターを2つのネットワークカードで接続することを考えました。

目標

1. トラフィックを監視し、ルーター、スイッチ、またはISP間の接続ドロップを検出します。
2. パッケージの分析、一般的なプログラムのフィルタリング（おそらくゲーム？）、帯域幅のピークの検出（ポートで検出されるソフトウェアがネットワークを遅くする可能性のある大量の帯域幅を使用する場合など）

誰もこれを達成する方法を知っていますか？そのようなタスクに適したフル機能のLinuxディストリビューションはありますか？または、これを完全に異なる方法で行う必要がありますか？

WindowsまたはLinuxボックスをルーターとして設定し（Windows：Google 'インターネット接続共有'、Linux：Google 'linux natルーター'）、Wiresharkまたはtcpdumpですべてのトラフィックをキャプチャできます。

より良いのは、ハブ（またはポートミラーリング機能を備えたスイッチ）をルーターとケーブルモデムの間に配置し、すべてのトラフィックをキャプチャする別のボックスをハブに接続することです。すべてのトラフィックは接続されているすべてのポートに送信されるため、ホストはすべてのトラフィックを傍受できます。

これを行うためのツールは、Wiresharkとtcpdumpです。すべてのトラフィックをスニッフィングする場合は、どこかに保存する必要があることに注意してください（したがって、大きなディスクが必要になります）。

トラフィック自体の分析に関して：干し草の山の中の針を探しているかもしれません。「接続ドロップ」は実際のパケットではないため（おそらくTCP RSTパケットを除く）、実際には存在しないものを探しています。検索を絞り込むために、訪問した時間やWebサイトを含む「接続エラー」の詳細なログを保存するようユーザーに依頼します。