Darkstat — сетевой анализатор трафика

Darkstat — сетевой анализатор трафика

Рубрики:

Linux

Метки:

, , ,

Darkstat — это кросс-платформенный, легкий и простой инструмент сетевой статистики в режиме реального времени. Анализатор трафика, который фиксирует сетевой трафик, вычисляет статистику использования и отображает отчеты через HTTP.

Особенности Darkstat:

  • Интегрированный веб-сервер.
  • Портативный, однопоточный и эффективный веб-анализатор сетевого трафика.
  • Веб-интерфейс показывает графики трафика, отчеты хоста и порты для каждого хоста.
  • Поддерживает асинхронное обратное разрешение DNS с использованием дочернего процесса.
  • Поддержка протокола IPv6.

Требования:

  • Libpcap — портативная библиотека C/C++ для захвата сетевого трафика.

Будучи небольшим по размеру, он использует очень мало ресурсов системной памяти, и его легко установить, настроить и использовать в Linux. Как это сделать описано ниже.

 

Как установить анализатор трафика сети Darkstat в Linux

1. К счастью, darkstat доступен в репозиториях программного обеспечения основных дистрибутивов Linux, таких как RHEL/CentOS и Debian/Ubuntu.

 

2. После установки darkstat вам необходимо настроить его в главном файле конфигурации /etc/darkstat/init.cfg.

 

Обратите внимание, что в рамках данного руководства мы объясним только основные параметры конфигурации, необходимые для начала использования этого инструмент.

Теперь измените значение START_DARKSTAT с “no” на “yes” и установите интерфейс darkstat, который будет прослушиваться с опцией INTERFACE.

А также параметры DIR = “/var/lib/darkstat” и DAYLOG=”- daylog darkstat.log”, чтобы указать его каталог и файл журнала соответственно.

 

 

3. Запустите демон darkstat и включите его при загрузке системы следующим образом:

 

 

4. По умолчанию darkstat прослушивает порт 667, поэтому откройте порт на брандмауэре, чтобы разрешить доступ.

 

5. Наконец, войдите в веб-интерфейс darkstat, перейдя по URL http://Server-IP:667.

Вы можете обновлять графики автоматически, используя кнопку «Вкл./Выкл.».

 

Управление Darkstat из командной строки в Linux

Здесь мы объясним несколько важных примеров того, как вы можете управлять darkstat из командной строки:

1. Чтобы собирать сетевую статистику на интерфейсе eth0, вы можете использовать опцию -i, как показано в примере ниже.

 

2. Чтобы выводить отчеты веб-страниц на определенном порту, включите опцию -p.

 

3. Чтобы следить за сетевой статистикой для определенной службы, используйте опцию -f или filter. Указанное выражение фильтра в приведенном ниже примере будет захватывать трафик, относящийся к службе SSH.

 

И последнее, но не менее важное: если вы хотите закрыть darkstat, рекомендуется отправить сигнал SIGTERM или SIGINT в родительский процесс darkstat.

Сначала узнаем идентификатор родительского процесса darkstat (PPID) с помощью команды pidof:

 

Теперь можно завершить процесс следующим образом:

 

Дополнительные параметры использования читайте на странице man для darkstat:

 

Рекомендуемая литература: Главная страница Darkstat

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University.

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Linux

Метки:

, , ,

Больше похожих постов

1 комментарий. Оставить новый

  • А что делать если я не знаю какими портами лезут в нэт софтины? Как учитывать все порты?

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики

Свежие комментарии

Меню