Мониторинг сетевого трафика является неотъемлемой частью процесса управления сетью. Он позволяет повысить производительность сети, выявить угрозы безопасности и многое другое. Обычно отслеживанием потока данных занимаются системные администраторы при помощи специальных инструментов.
В этой статье мы расскажем об утилите для отслеживания сетевого трафика Darkstat в Linux.
Содержание:
- Что такое Darkstat
- Установка Darkstat в Linux
- Редактирование файла настроек Darkstat
- Открытие сетевого порта 667
- Использование Darkstat в веб-браузере
- Выводы
Что такое Darkstat
Darkstat — бесплатная утилита с открытым исходным кодом, предназначенная для сбора данных и анализа сетевого трафика в Linux. С ее помощью можно:
- отслеживать количество входящих и исходящих данных;
- выявлять подозрительную активность и неполадки в сети;
- отслеживать работу портов и использование сетевых протоколов;
- просматривать детальную статистику по каждому Интернет-соединению.
Вообще, Darkstat — это инструмент командной строки, но его также можно использовать и с помощью графического интерфейса пользователя (GUI) в веб-браузере.
Установка Darkstat в Linux
Инструмент Darkstat доступен к скачиванию из стандартных репозиториев большинства популярных дистрибутивов Linux. Поэтому для его установки достаточно выполнить одну из следующих команд.
Для Debian / Ubuntu:
Читайте также: 15 лучших дистрибутивов Linux, ориентированных на безопасность.
Для RHEL / CentOS:
Для Fedora 22+:
Редактирование файла настроек Darkstat
Прежде чем начать отслеживать трафик с помощью Darkstat, следует внести определенные изменения в его файл настроек — /etc/darkstat/init.cfg
. Для этого нужно сперва открыть документ, используя любой текстовый редактор:
Далее нужно выполнить следующие действия:
- раскомментировать строки
DIR="/var/lib/darkstat"
иDAYLOG="–daylog darkstat.log"
; - установить значение
yes
для переменнойSTART_DARKSTAT
; - вместо
eth0
написать название сетевого интерфейса (его можно узнать с помощью командыip addr
).
Затем сохраните внесенные изменения и закройте файл.
Открытие сетевого порта 667
По умолчанию Darkstat использует порт 667. Если по каким-то причинам доступ к нему запрещен, его обязательно нужно разрешить. Сделать это можно с помощью межсетевого экрана, например ufw
:
Читайте также: Лучшие 25 команд брандмауэра UFW, которые должен знать каждый администратор Linux.
Использование Darkstat в веб-браузере
Чтобы использовать Darkstat с помощью графического интерфейса, инструмент нужно открыть в браузере. Для этого следует написать в поисковой строке следующий URL-адрес:
Сразу же откроется веб-страница Darkstat, и Вы окажетесь во вкладке graphs. Здесь расположены четыре графика, которые показывают динамику использования сети за последние 60 секунд, 60 минут, 24 часа и 31 день. Также под каждым графиком можно заметить значения максимальной, средней и минимальной скорости получения / отправки данных.
По умолчанию все четыре графика статичны. Чтобы отслеживать сетевой трафик в режиме реального времени, переместитесь вниз страницы graphs и включите опцию automatic reload is (изменив значение off
на on
).
Если Вы перейдете во вкладку hosts, то получите список всех устройств, с которыми взаимодействовал Ваш ПК по сети. В таблице также есть краткие сведения про каждый девайс, такие как:
- IP-адрес;
- имя хоста;
- MAC-адрес;
- количество входящих / исходящих байт и их сумма;
- время последнего взаимодействия с Вашим ПК.
Можно также просмотреть более детальную информацию по каждому устройству, которое отображено в данной таблице. Для этого следует нажать на соответствующий IP-адрес:
Читайте также: Как установить Apache с виртуальными хостами на Debian или Ubuntu.
Если Вы перейдете на вкладку homepage, то попадете на официальный сайт Darkstat. Здесь можно найти:
- инструкцию по установке утилиты в различных дистрибутивах Linux;
- ссылку на официальный репозиторий Github;
- список релизов инструмента;
- список функций и возможностей Darkstat.
Также, чтобы получить более детальную информацию о Darkstat, можно выполнить в окне терминала команду:
Выводы
В целом, Darkstat — универсальный инструмент, который можно использовать для мониторинга и анализа сетевого трафика в ОС Linux. Это приложение является особо полезным для системных администраторов, которые работают с высоконагруженными сетями.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.